Friend
Professional
- Messages
- 2,653
- Reaction score
- 849
- Points
- 113
Хакерам из Dark Angels, по данным сразу нескольких источников, удалось в начале 2024 года получить рекордный выкуп от компании из списка Fortune 50 — речь идет о 75 миллионах долларов. Известный ИБ-журналист Брайан Кребс уточняет, что группировка существует с 2021 года, однако ведет себя достаточно сдержанно и старается не привлекать лишнего внимания, выбирая лишь одну цель за раз.
Представители ИБ-компании Zscaler ThreatLabz назвали Dark Angels «главной угрозой на рынке вымогателей в 2024 году», отдельно отметив, что у группировки нет партнерской программы. При этом до апреля 2023 года у хакеров даже не было сайта с утечками, а после его появления Dark Angels не предпринимали никаких шагов для раскрутки площадки.
По данным Кребса, корни Dark Angels стоит искать в России. При этом киберпреступники предпочитают полную кражу данных, а не нарушение работы компании-жертвы. Более того, Кребс называет объемы украденной информации поистине ошеломляющими, а среди жертв встречаются организации из разных секторов, в том числе из сегмента здравоохранение, финансов и правительственных органов. У наиболее крупных предприятий группировка выкрала от 10 до 100 терабайт данных, их возврат жертвам растягивается на дни и даже недели.
Среди наиболее заметных жертв, перечисленных в блоге утечек, засветились компании по дистрибуции продуктов питания Sysco и гигант рынка бронирования путешествий Sabre. По данным Bleeping Computer, той самой компанией, выплатившей 75 миллионов в качестве выкупа, стал фармацевтический гигант Cencora.
Представители ИБ-компании Zscaler ThreatLabz назвали Dark Angels «главной угрозой на рынке вымогателей в 2024 году», отдельно отметив, что у группировки нет партнерской программы. При этом до апреля 2023 года у хакеров даже не было сайта с утечками, а после его появления Dark Angels не предпринимали никаких шагов для раскрутки площадки.
По данным Кребса, корни Dark Angels стоит искать в России. При этом киберпреступники предпочитают полную кражу данных, а не нарушение работы компании-жертвы. Более того, Кребс называет объемы украденной информации поистине ошеломляющими, а среди жертв встречаются организации из разных секторов, в том числе из сегмента здравоохранение, финансов и правительственных органов. У наиболее крупных предприятий группировка выкрала от 10 до 100 терабайт данных, их возврат жертвам растягивается на дни и даже недели.
Среди наиболее заметных жертв, перечисленных в блоге утечек, засветились компании по дистрибуции продуктов питания Sysco и гигант рынка бронирования путешествий Sabre. По данным Bleeping Computer, той самой компанией, выплатившей 75 миллионов в качестве выкупа, стал фармацевтический гигант Cencora.
