Gigant farmaceutyczny, firma Cencora, padł w lutym ofiarą ataku hakerskiego. Zapłacił ponoć cyberprzestępcom aż 75 milionów USD w bitcoinach. Środki trafiły do grupy Dark Angels.
- Cencora, firma z rynku farmaceutyków, padła początkiem roku ofiarą hakerów.
- Teraz dowiadujemy się, iż zapłaciła okup w wysokości 75 mln USD w BTC.
Cencora musiała zapłacić haracz
Bloomberg przypomniał sprawę firmy Cencora. Ta padła ofiarą cyberprzestępców w lutym bieżącego roku. W marcu miała zapłacić swoisty haracz. Zrobiła to w trzech ratach.
Pierwotnie hakerzy chcieli aż 150 milionów USD. Skończyło się na 75 mln USD. Płatności dokonano w BTC.
Blockchainowy detektyw, ZachXBT, wyśledził transakcje. Wyniosły one: 296,5 BTC wypłacone 7 marca 2024 r., 408 BTC (transakcja) z 8 marca 2024 r. i 387 BTC (wypłata też miała miejsce 8 marca 2024 r.).
I think it’s a bad look when a large publicly traded company like Cencora does not share the BTC transactions for the $75M payment to Dark Angels ransomeware group so I will just post it for them.
296.5 BTC – Mar 7, 2024 at 10:04 pm UTC… https://t.co/24n3J2ubSh pic.twitter.com/aXEx3kHVxz
— ZachXBT (@zachxbt) September 18, 2024
Przedstawiciele Cencory odmówili komentarza w tej sprawie, sugerując, iż to „spekulacje i plotki”. Dodali, iż koszty poniesione w związku ze zdarzeniem związanym z cyberbezpieczeństwem są wykazywane w raportach kwartalnych spółki.
Co więc można dowiedzieć się z dokumentów z marca i lipca? Pojawiają się w niej kwoty 28,5 mln USD i 31,3 mln USD. Nie jest jasne, czy to właśnie wspomniany okup.
Kradzież danych
Wiosną Cencora zaczęła powiadamiać osoby prywatne i agencje rządowe o kradzieży danych osobowych pacjentów.
Chodziło o imiona i nazwiska, a także adresy zamieszkania, daty urodzenia, diagnozy, recepty oraz zamawiane leki.
Z kolei w lutowym zgłoszeniu do SEC gigant farmaceutyczny zapewniał, iż atak hakerski nie miał istotnego wpływu na jego działalność operacyjną.
Nie podano wtedy jednak strat finansowych. Bloomberg dotarł do opisanych powyżej informacji dopiero teraz. Pytanie, czy w pełni oddają one skalę problemu.
Jak na razie rekordową kwotę okupu, jaką firma musiała zapłacić hakerom, zidentyfikowali badacze Zscaler ThreatLabz. Ofiarą była spółka z listy Fortune 50. Nie podano jej nazwy, ani kwoty.
Z kolei według sierpniowego raportu autorstwa Chainalytic, w tym roku zauważono wzrost przychodów operatorów oprogramowania ransomware.
Przez pierwsze sześć miesięcy tego roku wolumen “opłat” dla przestępców wyniósł 459,8 mln USD. Rok wcześniej było to 449,1 mln USD.
Serwis ForkLog podał, iż hakerzy nie gardzą choćby pojedynczymi osobami.
Były dyrektor generalny edukacyjno-badawczej platformy Revelo Intel, Nick Dracon, padł ofiarą ich ataku i przekazał im pieniądze swojej firmy. Od razu potem podał się do dymisji.
