Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODUne entreprise Fortune 50 a payé un rançon record de 75 millions de dollars au groupe de cybercriminels Dark Angels après une cyberattaque incluant un vol de données
Récemment, une entreprise figurant dans le classement Fortune 50 a été victime d’une attaque par ransomware perpétrée par le groupe de cybercriminels Dark Angels. Cette attaque s’est démarquée par la demande de rançon colossale de 75 millions de dollars, un montant sans précédent dans l’histoire des cyberattaques. Les Dark Angels ont exploité une vulnérabilité critique au sein du système de l’entreprise pour chiffrer une grande quantité de données sensibles, mettant l’entreprise dans une position délicate.
Payer ou ne pas payer
Face à la menace de divulgation publique des données volées et l’incapacité d’accéder à des informations cruciales pour ses opérations, l’entreprise a décidé de payer la rançon. Ce choix, bien que controversé, illustre la pression immense subie par les grandes entreprises lorsqu’elles sont confrontées à des cyberattaques d’une telle ampleur.
La décision de payer une telle rançon a été influencée par plusieurs facteurs selon les articles référencés ci-dessous. Premièrement, l’ampleur des données compromises a forcé l’entreprise à évaluer les risques de divulgation publique, ce qui aurait pu entraîner des pertes financières et de réputation bien plus importantes que le montant de la rançon. De plus, les cybercriminels ont menacé de publier les données sensibles s’ils ne recevaient pas le paiement, augmentant ainsi la pression sur l’entreprise pour qu’elle se conforme à leurs exigences.
Qui sont les Dark Angels?
Les Dark Angels est un groupe de cybercriminels lancé en mai 2022 et ciblant des entreprises à travers le monde. Comme la plupart des gangs de ransomware opérés par des humains, les opérateurs de Dark Angels pénètrent les réseaux d’entreprise et se déplacent latéralement jusqu’à obtenir un accès administratif. Dans leur arsenal d’extorsion, ils volent également des données des serveurs compromis, utilisées ensuite comme levier supplémentaire pour exiger des rançons.
Ces acteurs de la menace, à leurs débuts, utilisaient des chiffrages Windows et VMware ESXi basés sur le code source divulgué du ransomware Babuk. Cependant, ils ont ensuite adopté un chiffrateur Linux, le même utilisé par Ragnar Locker depuis 2021, jusqu’à ce que Ragnar Locker soit perturbé par les forces de l’ordre en 2023.
Un dilemme pour la cybersécurité
Le paiement de cette rançon record soulève des préoccupations et des interrogations majeures au sein de la communauté de la cybersécurité. Le fait qu’une entreprise puisse payer un tel montant suscite des questions sur sa richesse mais aussi sur sa capacité ou acceptation de sa direction à payer une rançon aussi élevée. D’autre part, cela montre une potentielle méconnaissance des risques associés à un tel paiement : absence de garantie de récupération des données, risque de divulgation des informations sensibles malgré le paiement, et encouragement des cybercriminels en leur indiquant que cette entreprise a les moyens financiers de payer des rançons.
Cette situation pourrait ainsi attirer davantage de cybercriminels, convaincus que l’entreprise est prête à céder à des demandes similaires à l’avenir. Ce dilemme met en lumière la complexité des décisions à prendre en matière de réponse aux incidents de cybersécurité et les conséquences à long terme de telles actions.
Pour en savoir plus
A Fortune 50 company paid a record-breaking $75 million ransom
Zscaler researchers revealed that a company paid a record-breaking $75 million ransom to the Dark Angels ransomware group. …
Dark Angels ransomware receives record-breaking $75 million ransom
A Fortune 50 company paid a record-breaking $75 million ransom payment to the Dark Angels ransomware gang, according to a report by Zscaler…
$75 Million Ransom Paid to Dark Angels Ransomware Group
Dark Angels Ransomware Group’s $75M Jackpot: Zscaler’s ThreatLabz 2024 Ransomware Report reveals how this elite gang targets select…
(Re)découvrez également:
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
