Mire költsünk 27 milliárd forintot?

2024. július 31. 18:09 - Csizmazia Darab István [Rambo]

Úgy tűnik, a fenti kérdést tette fel magának az amerikai Fortune listán szereplő vállalatok egyike, és aztán végül zsarolóvírus váltságdíjra fordították a fenti összeget.

Már évek óta hatalmas számok röpködnek a levegőben, és minden egyes esetben elképedünk az összegek nagyságát látva.

Emlékezhetünk például, hogy 2020-ban, amikor a CWT Business Travel Management Company utazási társaságot érte ransomware támadás, melynek során 30 ezer számítógép állományait lopták és kódolták el, megsemmisítve és egyúttal megszerezve mintegy 2 TB bizalmas céges adatot, a vállalat végül 4.5 millió USD (akkori árfolyamon nagyjából 1.3 milliárd forintnyi összeget) fizetett ki a bűnözőknek.

Bár ez nem egy olimpiai szám, a mostani világbajnok méretű váltságdíjfizetés beelőzte a korábbi CNA nevű amerikai biztosítótársaság által 2021-ben kifizetett 40 millió dollárnak megfelelő rekordösszeget az orosz eredetűnek tartott Phoenix csoportnak.

Mostantól az új csúcs 75 millió dollár értékű kriptovaluta, amelyet egy meg nem nevezett Fortune 50-es listán szereplő cég fizetett ki, miután ransomware támadást szenvedett. Hangsúlyozzuk, ez nem a követelés, vagy a kezdeti alkuk előtti követelés mértéke, hanem egy valóban megmozgatott, átutalt pénzmennyiség.

A mostani zsaroló akcióban az áldozat kilétét ugyan homály fedi, de az elkövető viszont ismert, a Dark Angels elnevezésű, kevésbé közismert doxingban utazó banda volt. Több jelentős incidens köthető a nevükhöz, például a tavaly őszi Johnson Control eset, ahol 51 millió dollárt követeltek 27 TB ellopott és titkosított céges adatért, amelyeket a vállalat VMWare ESXi virtuális gépeiről sikerült megszerezniük.

Vagy említhetjük a 2024. áprilisi Nexperia chipgyártó elleni támadást is, ahol 1 TB bizalmas adatot sikerült ellopniuk.

A Zscaler szakértői szerint a Dark Angels esetében egyre gyakoribb, hogy ellentétben más csoportok taktikájával ők a Big Hunting Game jegyében célzottan mindig egyetlen nagy értékű céget támadnak meg a hatalmas ellopható adat és a jelentős váltságdíj reményében.

Elképzelhető, hogy ezzel viszont előbb-utóbb követendő példát mutatnak majd a versenytársaiknak.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása