Ransomware-Gruppe erpresst Rekordsumme von 75 Millionen Dollar

Die Ransomware-Gruppe Dark Angels hat ein Unternehmen zur Zahlung einer Rekordsumme gezwungen. Die gezahlten 75 Millionen US-Dollar seien die höchste bekannte Lösegeldsumme, die jemals an eine Ransomware-Gruppe gezahlt wurde, heisst es im Threatlabz 2024 Ransomware Report des Cybersecurity-Unternehmens Zscaler.

Demnach entdeckten dessen Forschenden die Transaktion Anfang 2024. Für die Erpresser sei die Zahlung ein Erfolg, der auch andere Angreifer interessieren dürfte. Sie könnten Versuchen, für ihre Erpressungen die Schlüsseltaktiken von Dark Angels zu übernehmen.

Laut Bericht ist die Ransomware-Gruppe seit Mai 2022 aktiv. Sie verfolge, im Gegensatz zu vielen anderen Ransomware-Gruppen, die wahllos Unternehmen angreifen würden, eine gezieltere Strategie. Sie konzentriere sich auf einzelne, grosse Unternehmen aus verschiedenen Branchen, darunter das Gesundheitswesen, Regierung, Finanzen, Bildung und zuletzt auch Industrie, Technologie und Telekommunikation.

Ein besonderes Merkmal der Dark Angels sei zudem die Fähigkeit, grosse Datenmengen zu exfiltrieren. In vielen Fällen stehlen sie zwischen 1 und 10 Terabyte an Daten, bei grossen Unternehmen können es laut Bericht auch bis 100 Terabyte sein. Diese gestohlenen Daten dienen als Druckmittel, um die Opfer zur Zahlung hoher Lösegelder zu zwingen.

Die Strategie der Ransomware-Gruppe Dark Angels, eine kleine Anzahl hochwertiger Unternehmen für hohe Auszahlungen ins Visier zu nehmen, sei ein Trend, den es zu beobachten gilt, heisst es weiter.

Mitte Juli 2024 hat Cisco Talos einen Bericht über die gefährlichsten Ransomeware-Gruppen veröffentlicht. Lockbit, Alphv (Blackcat) und Play gehören demnach aktuell zu den aktivsten Playern. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.