据Zscaler ThreatLabz的一份报告透露,一家财富50强企业向Dark Angels勒索软件团伙支付了创纪录的7500万美元赎金。这笔巨额付款是迄今为止已知的最高赎金,也得到了加密情报公司Chainalysis的证实。此前,已知最大的赎金为4000万美元,由保险巨头CNA在Evil Corp勒索软件攻击后支付。
尽管Zscaler没有透露涉及的具体公司,但他们证实受害者在《财富》榜单的前50名之内,并且事件发生在2024年初。猜测指向制药巨头Cencora,该公司排名第10,并在2024年2月经历了网络攻击,尽管当时没有勒索软件团伙声称对此负责。Cencora尚未回应有关赎金支付的询问。
攻击背后的组织Dark Angels自2022年5月以来一直活跃,并通过破坏公司网络、窃取数据和部署勒索软件来加密设备来瞄准公司。他们的操作通常涉及获得管理访问权限并使用被盗数据作为他们索要赎金的杠杆。这笔史无前例的7500万美元付款预计将引起其他希望效仿其策略的网络犯罪分子的进一步关注。