2024년 초, 포춘 50 기업 중 하나가 다크 엔젤스 랜섬웨어 갱단에 무려 7천5백만 달러를 지불한 사건이 발생했다. 이는 지금까지 공개된 랜섬 지급 금액 중 가장 큰 규모로, 이전 기록인 보험사 CNA가 이블 코프(Evil Corp) 랜섬웨어 공격 후 지불한 4천만 달러를 넘어섰다.
이번 사건은 지스캐일러 쓰렛 랩즈(Zscaler ThreatLabz)와 암호화폐 정보 회사인 체이널리시스(Chainalysis)에 의해 확인되었다. 지스캐일러는 2024년 랜섬웨어 보고서에서 "2024년 초 다크 엔젤스에 7천5백만 달러를 지불한 피해자를 발견했다. 이는 공개된 금액 중 가장 높은 금액으로, 다른 공격자들이 이러한 성공을 모방하려 할 가능성이 크다"고 밝혔다.
다크 엔젤스는 2022년 5월에 활동을 시작한 랜섬웨어 조직으로, 주로 대기업을 목표로 하여 대규모의 랜섬을 요구하는 '빅 게임 헌팅(Big Game Hunting)' 전략을 사용한다. 이들은 초기에는 Babuk 랜섬웨어의 소스 코드를 기반으로 한 윈도우와 VMware ESXi 암호화기를 사용했으나, 이후에는 Ragnar Locker에서 사용된 리눅스 암호화기로 전환했다.
공격을 받은 기업의 이름은 공개되지 않았으나, 2024년 2월에 사이버 공격을 당한 제약업체 센코라(Cencora)가 유력한 후보로 지목되고 있다. 센코라는 포춘 50에서 10위에 랭크된 대기업으로, 이번 공격 후 어떤 랜섬웨어 조직도 공격을 주장하지 않은 점이 랜섬 지불 가능성을 시사한다.
랜섬웨어 공격은 기업들에게 막대한 재정적 손실을 초래하며, 이는 단순히 랜섬 지불 금액에 그치지 않는다. 공격으로 인한 시스템 복구, 데이터 복구, 생산성 저하, 명성 손상 등 여러 간접 비용이 발생한다. 특히, 랜섬웨어 공격은 갈수록 정교해지고 있으며, 고도의 공격을 통해 더 큰 피해를 입히고 있다.