Russische Hacker fordern 75 Mio. USD in Bitcoin nach Cyberattacke
Foto: Max Acronym/ Shutterstock
Die Hackergruppe Dark Angels hat kürzlich ein Rekord-Lösegeld von 75 Millionen US-Dollar in Bitcoin erhalten und ist damit für den bisher größten bekannten Ransomware-Angriff verantwortlich. Die Dark Angels gelten als eine der berüchtigtsten Cybergruppen weltweit.
Laut Schätzungen des Blockchain-Analyseunternehmens Chainalysis beliefen sich die Verluste durch Ransomware-Angriffe in der ersten Hälfte des Jahres 2024 auf über 450 Millionen US-Dollar. Bei solchen Angriffen übernehmen Kriminelle die Kontrolle über sensible Systeme oder Daten und fordern ein Lösegeld, um diese freizugeben. Dies stellt eine zunehmende Bedrohung für Unternehmen dar.
Kryptohacker vermutlich aus Russland
Die Dark Angels operieren vermutlich aus Russland. Die Gruppe trat 2021 in Erscheinung und hat seither zahlreiche Unternehmen aus verschiedenen Branchen angegriffen. Im August wurde sie von ‚Zscaler ThreatLabz‘ als die größte Ransomware-Bedrohung des Jahres 2024 bezeichnet, nachdem ein Unternehmen 75 Millionen US-Dollar nach einem Datenleck gezahlt hatte.
„Die Dark Angels verfolgen einen gezielten Ansatz und greifen meist ein großes Unternehmen gleichzeitig an. Dies steht im Gegensatz zu den meisten anderen Ransomware-Gruppen, die wahllos Opfer wählen und einen Großteil der Angriffe an Partnernetzwerke auslagern,“ so Zscaler in einem Bericht.
Bereits am 16. September 2023 forderte die Gruppe 51 Millionen US-Dollar nach einem Angriff auf das internationale Konglomerat Johnson Controls. Ob die volle Summe gezahlt wurde, ist nicht bekannt.
Das Unternehmen Cencora meldete im Juli einen „wesentlichen Cyber-Sicherheitsvorfall“, der im Februar entdeckt wurde. Dabei wurden persönliche und medizinische Daten eines patientenunterstützenden Unternehmens kompromittiert. „Das Unternehmen ist der Ansicht, dass der Vorfall eingedämmt wurde und dass derzeit Wiederherstellungsmaßnahmen durchgeführt werden“, schrieb CFO James F. Cleary.
Große Menge an Krypto-Lösegeld
Im Juli meldete das Unternehmen Cencora einen „erheblichen Cyber-Sicherheitsvorfall“, bei dem im Februar persönliche und medizinische Daten infiltriert wurden. CFO James F. Cleary erklärte, das Unternehmen habe Maßnahmen ergriffen, um den Vorfall einzudämmen und arbeite an der Wiederherstellung der Systeme. Die ursprüngliche Lösegeldforderung belief sich auf 150 Millionen US-Dollar, was 275 % mehr ist als das bisherige Rekord-Lösegeld von 40 Millionen US-Dollar, das 2021 von CNA Financial Corp gezahlt wurde. Cencora investiert nun verstärkt in die Verbesserung seiner IT-Sicherheit.
Es bleibt unklar, ob die Dark Angels die gestohlenen Daten nach der Zahlung gelöscht haben. Die Erfüllung solcher Lösegeldforderungen birgt erhebliche Risiken, da Unternehmen keine Garantie dafür haben, dass ihre Daten nach der Zahlung sicher sind oder vernichtet werden.
