دارک آنجل، که احتمالاً یک باند سایبری روسی است، از سال ۲۰۲۱ فعال بوده و شرکتهایی در بخشهای مختلف از جمله بهداشت و درمان، مالی، دولتی و آموزشی را هدف قرار داده است. در ماه اوت، شرکت امنیتی Zscaler ThreatLabz اعلام کرد که دارک آنجل بزرگترین تهدید باجافزاری در سال ۲۰۲۴ است و فاش کرد که یک شرکت ناشناس ۷۵ میلیون دلار را پس از یک نقض داده پرداخت کرده است.
گزارش Zscaler توضیح میدهد که دارک آنجل رویکردی بسیار هدفمند دارد و معمولاً یک شرکت بزرگ را در هر زمان مورد حمله قرار میدهد، بر خلاف بسیاری از گروههای باجافزار که قربانیان را بهطور بیهدف هدف قرار میدهند و حمله را به شبکههای وابسته واگذار میکنند. در سال ۲۰۲۳، این گروه ۵۱ میلیون دلار را پس از حمله به شرکت جانسون کنترلز درخواست کرد، اما مشخص نیست آیا کل مبلغ پرداخت شده است یا خیر.
سنسورا در گزارشی نظارتی در ماه ژوئیه حمله را فاش کرد و آن را یک «حادثه مهم امنیت سایبری» توصیف کرد که در ماه فوریه کشف شده بود. دادههای دزدیدهشده شامل اطلاعات شناسایی شخصی و اطلاعات بهداشتی محافظتشده بود که عمدتاً توسط یک شرکت تابع ارائهدهنده خدمات پشتیبانی بیمار نگهداری میشد.
مدیر مالی جیمز اف. کلیری گفت که شرکت معتقد است این حادثه را کنترل کرده و اقداماتی برای ترمیم انجام داده است، و افزود که این حادثه تأثیر عمدهای بر وضعیت مالی شرکت نخواهد گذاشت. مبلغ اولیه باج ۱۵۰ میلیون دلار بود که ۲۷۵٪ بیشتر از بزرگترین باج پرداختشده قبلی توسط سیانای فایننشیال در سال ۲۰۲۱ بود. سنسورا به منظور پیشگیری، کار بر روی تقویت سیستمهای IT خود را آغاز کرده است.
محقق بلاکچین زاکاکسبیتی معتقد است که پرداختهای زنجیرهای به دارک آنجل را شناسایی کرده است. او در X نوشت که عدم اشتراکگذاری تراکنشهای بیتکوین از سوی سنسورا نشاندهنده ضعف است. مشخص نیست که آیا دادههای دزدیدهشده حذف شده است یا نه و چند نفر تحت تأثیر قرار گرفتهاند. باجافزار به یک مشکل رو به رشد تبدیل شده و شرکت تحقیقاتی چینالیسیس برآورد کرده است که بیش از ۴۵۰ میلیون دلار در نیمه اول سال ۲۰۲۴ به حملات باجافزاری از دست رفته است.
منبع: theblock
اولین نفری باشید که نظر می دهید