据报道,已向一个勒索软件团伙支付了 7500 万美元的惊人金额,据信这是自有记录以来网络攻击受害者支付的最大赎金。Zscaler的研究人员在一份新报告中声称,这一破纪录的数字是由一家未公开的财富50强公司支付给Dark Angels勒索软件组织。据报道,这笔付款几乎是之前记录的两倍——保险巨头 CNA Financial 在 2021 年支付了 4000 万美元,此前攻击者使用 Phoenix Locker 勒索软件将其网络锁定。Dark Angels 于 2022 年 5 月出现,目标行业包括医疗保健、金融、政府和教育等广泛行业。最近,人们看到它对大型工业、技术和电信公司发动攻击。通过其在暗网上的Dunghill数据泄露网站,Dark Angels声称自己是“一个在信息安全领域进行研究的国际技术专家团队”,“对政治不感兴趣,这就是为什么我们不与政府和执法机构合作”。当然,事实是,黑暗天使的赚钱方式是通过敲诈勒索——威胁公司如果不支付赎金,他们的数据将被泄露给全世界。黑暗天使在危及公司安全后,决定是否加密企业的文件,然后,通常花费数天甚至数周的时间泄露大量数据。根据 Zscaler 的研究人员的说法,在被该组织渗透的大型企业的情况下,可能会窃取多达 100 TB 的数据。在 Bleeping Computer 2023 年 9 月报道的一起备受瞩目的事件中,Dark Angels 袭击了一家跨国企业集团,迫使其关闭其 IT 系统,加密了该公司的 VMware ESXi 虚拟机,并声称窃取了超过 27 TB 的公司数据。据报道,Dark Angels 要求江森自控支付 5100 万美元的赎金,以换取解密工具并删除其被盗的文件。该公司后来在提交给美国证券交易委员会的一份文件中报告说,调查和补救攻击的费用,以及业务中断造成的损失,使其损失超过2700万美元。面对一家公司支付创纪录的 7500 万美元赎金的头条新闻,许多企业很可能想知道当遇到网络犯罪分子的要求时,他们将如何应对。诚然,对于一个企业来说,决定是否应该向勒索软件团伙支付数千万美元可能比一万美元要容易得多——但你需要问自己的问题是一样的。我们都知道,同意支付赎金的企业越多,网络犯罪分子将来对他人发动类似攻击的可能性就越大——也许还会再次对您的公司发起类似的攻击。与此同时,您的公司可能会觉得别无选择,只能做出艰难的决定来支付。毕竟,替代方案可能会使整个业务面临风险,并使您的员工、合作伙伴甚至客户的生计面临风险。无论你的决定是什么,我都会说,必须将这一事件通知执法机构,并与他们合作,帮助他们调查谁可能是袭击的幕后黑手。最重要的是,请记住,支付赎金并不能确保最初允许攻击者进入您的网络的安全问题不再存在。如果您没有找出出了什么问题以及为什么出错并加以修复,那么您将来很容易成为进一步勒索软件攻击的受害者。
