Lá se vai o dinheiro do seguro. Foto: Depositphotos.
Uma empresa presente no ranking Fortune 50 desembolsou US$ 75 milhões para recuperar seus dados depois de um ataque de ransomware, o maior resgate já pago num ataque do tipo, pelo menos entre os que se têm conhecimento.
A revelação veio em um relatório da Zscaler sobre ransomware. O valor foi confirmado pela Chainalysis, uma consultoria especializada em blockchain.
No caso em questão, os criminosos nem se deram ao trabalho de encriptar os dados da vítima, o que seria a abordagem normal, se limitando a pedir um valor para não vazar toda a informação.
As empresas não revelaram quem pagou o resgate. A lista Fortune 50 inclui as 50 maiores empresas dos Estados Unidos em termos de receita, conforme classificação da revista Fortune.
É um time variado, que inclui desde nomes muito conhecidos como Walmart, Ford e Bank Of America até uma série de grandes players do segmento de saúde que só são conhecidas nos Estados Unidos.
O grupo por trás do ataque se chama Dark Angels e tem um approach diferente do normal no ramo de ransomware.
No lugar de fazer um ataque indiscriminado e automatizado em grande parte com um grande número de alvos (o chamado “spray-and-pray”), o Dark Angels foca em um objetivo por vez, visando obter grandes resgates.
Em 2023, por exemplo, o alvo foi a Johnson Controls, de quem o grupo roubou 27 TB de dados e pediu um resgate de US$ 51 milhões.
Essa abordagem pode funcionar bem com alvos grandes, que costumam ter seguros para ataques cibernéticos.
Maurício Renner 5wt6n
Editor at Baguete Diário