273/67 (IT) ประจำวันพฤหัสบดีที่ 1 สิงหาคม 2567
บริษัทแห่งหนึ่ง ได้จ่ายเงินค่าไถ่เป็นมูลค่า 75 ล้านเหรียญสหรัฐฯ ให้กับกลุ่มแรนซัมแวร์ Dark Angels ตามรายงานของ Zscaler ThreatLabz โดยในรายงานระบุว่า การจ่ายเงินครั้งนี้เกิดขึ้นในช่วงต้นปี 2024 และเป็นจำนวนเงินที่สูงที่สุดที่เคยเปิดเผยต่อสาธารณะในการจ่ายค่าไถ่สำหรับการโจมตีทางไซเบอร์
การจ่ายเงินครั้งใหญ่นี้ได้รับการยืนยันอีกครั้งโดย Chainalysis ซึ่งเป็นบริษัทข่าวกรองด้านคริปโตที่ได้ทวีตเกี่ยวกับเรื่องนี้ โดยก่อนหน้านี้ ค่าไถ่สูงสุดที่เคยทราบกันอยู่ที่ 40 ล้านเหรียญสหรัฐ ซึ่งบริษัทประกันภัย CNA จ่ายให้กับกลุ่มแรนซัมแวร์ Evil Corp แม้ว่า Zscaler จะไม่ได้เปิดเผยว่าบริษัทใดเป็นผู้จ่ายเงินค่าไถ่ 75 ล้านดอลลาร์ แต่ระบุว่าบริษัทดังกล่าวอยู่ในกลุ่ม Fortune 50 และการโจมตีเกิดขึ้นในช่วงต้นปี 2024 โดยมีความเป็นไปได้ว่าบริษัทที่ถูกโจมตีคือบริษัทยักษ์ใหญ่ด้านเภสัชกรรม Cencora ซึ่งอยู่ในอันดับที่ 10 ของรายชื่อ Fortune 50 และประสบกับการโจมตีทางไซเบอร์ในเดือนกุมภาพันธ์ 2024
Dark Angels เป็นกลุ่มแรนซัมแวร์ที่เปิดตัวในเดือนพฤษภาคม 2022 โดยใช้วิธีการเจาะเครือข่ายองค์กรเพื่อขโมยข้อมูลและเรียกค่าไถ่ พวกเขายังเป็นเจ้าของเว็บไซต์ที่ใช้สำหรับการรั่วไหลข้อมูลที่ชื่อว่า “Dunghill Leaks” เพื่อใช้ขู่เหยื่อว่าหากไม่จ่ายค่าไถ่ ข้อมูลจะถูกเผยแพร่สู่สาธารณะ กลุ่มนี้ใช้กลยุทธ์ “Big Game Hunting” ซึ่งมุ่งเป้าไปที่บริษัทที่มีมูลค่าสูงเพียงไม่กี่แห่ง เพื่อเรียกค่าไถ่จำนวนมหาศาล ต่างจากกลุ่มแรนซัมแวร์ทั่วไปที่มุ่งโจมตีเหยื่อหลายรายพร้อมกัน เพื่อเรียกค่าไถ่จำนวนเล็กน้อยแต่หลายครั้ง ทั้งนี้ Zscaler ThreatLabz เตือนว่าแนวโน้มการโจมตีไปที่บริษัทใหญ่ ๆ กำลังเพิ่มขึ้นในกลุ่มแรนซัมแวร์ และแนะนำให้บริษัทต่าง ๆ เพิ่มความเข้มงวดในการป้องกันและตอบสนองต่อการโจมตีทางไซเบอร์เพื่อป้องกันการสูญเสียทางการเงินที่อาจเกิดขึ้นจากการโจมตีในลักษณะนี้