Technik: Hacker erbeuten 75 Millionen US-Dollar an Lösegeld

Im Bereich der Cyberkriminalität wurde Anfang 2024 ein neuer Rekord aufgestellt: Eine Cyberattacke auf ein Fortune-50-Unternehmen hatte eine Lösegeldzahlung von 75 Millionen US-Dollar (66 Millionen Franken) zur Folge. Ans Tageslicht brachten den Vorfall die Sicherheitsexperten von «Zscaler ThreatLabz» in ihrem jährlichen Ransomware-Report.

«Ransomware» beschreibt Schadprogramme, die von Angreifern genutzt werden, um ihren Opfern den Zugriff auf deren Geräte oder Daten zu verwehren. Bei einem erfolgreichen Angriff werden diese oft erst nach einer Lösegeldzahlung freigegeben. Solche Cyberattacken können Privatpersonen oder eben auch ungenügend geschützte Firmen treffen.

In diesem rekordbrechenden Fall war das Opfer angeblich eine Firma unter den Fortune 50. Dabei handelt es sich um die vom Magazin «Fortune» jährlich eruierten 50 US-Firmen mit dem grössten Gesamterlös im jeweiligen Geschäftsjahr.

Offiziell ist nicht bekannt, um welches Unternehmen es sich handelt. Das Tech-Magazin «Bleeping Computer» vermutet aber den amerikanischen Arzneihändler Cencora als Opfer. Dieser meldete nämlich im Februar 2024 einen unerlaubten Zugriff auf ihre Daten.

Die Summe von 75 Millionen US-Dollar übertrifft jegliche bisher erfolgten Lösegeld-Zahlungen bei Weitem. Bisher wurde dieser Rekord von einem Angriff von «Evil Corp» gehalten. Die Hackergruppe attackierte in 2021 den Versicherungskonzern CNA und forderte 40 Millionen US-Dollar.

Für den neuen, rekordbrechenden Ransomware-Angriff war laut «Threatlabz» eine Gruppe namens «Dark Angels» verantwortlich. Die Hackervereinigung trat erstmals in 2022 in Erscheinung. Trotz grosser Erfolge zog sie laut den Sicherheitsexperten aber bisher nur wenig Aufmerksamkeit auf sich.