Hackerská skupina Dark Angels provedla největší krypto loupež v historii poté, co provedla kyberútok proti distributorovi léků Cencora, Bloomberg o tom ve středu jako první informoval. Pennsylvánie založená Cencora vyplatila loni v březnu výkupné ve výši 75 milionů dolarů ve třech bitcoinových platbách.
Dark Angels, považovaný za syndikát pro kyberzločin se sídlem v Rusku, se poprvé objevil v roce 2021 a napadl společnosti v oblasti zdravotnictví, financí, vlády a školství. V srpnu bezpečnostní firma Zscaler ThreatLabz uvedla, že Dark Angels byl největší ransomwarovou hrozbou pro rok 2024, když odhalila, že tehdy nejmenovaná společnost vyplatila 75 milionů dolarů po úniku dat.
„Skupina Dark Angels využívá vysoce cílený přístup, obvykle útočí na jednu velkou společnost najednou. To je v ostrém kontrastu s většinou ransomwarových skupin, které se zaměřují na oběti bez rozdílu a většinu útoků zadávají přidruženým sítím,“ napsal Zscaler ve zprávě. V roce 2023 skupina požadovala 51 milionů dolarů poté, co využila mezinárodní konglomerát Johnson Controls, i když není známo, zda byla zaplacena celá částka.
Cencora původně tento hack odhalila v červencovém regulačním podání a nazvala jej „významným incidentem kybernetické bezpečnosti“, který byl objeven v únoru. Exfiltrovaná data zahrnovala osobně identifikovatelné informace (PII) a chráněné zdravotní informace z velké části spravované „dceřinou společností, která poskytuje služby podpory pacientům“.
„Společnost je přesvědčena, že incident zvládla, a společnost podnikla nápravné kroky, které pokračují,“ napsal finanční ředitel James F. Cleary a dodal, že Cencora „nevěří, že by incident mohl mít významný dopad na finanční situaci společnosti. “
Počáteční požadavek na výkupné činil 150 milionů dolarů, což by bylo o 275 % více než předchozí největší výkupné ve výši 40 milionů dolarů, které CNA Financial Corp zaplatila v roce 2021.
Začněte svůj den nejvlivnějšími událostmi a analýzou
děje napříč ekosystémem digitálních aktiv.
Cencora uvedla, že začala spolupracovat s odborníky na kybernetickou bezpečnost na posílení svých IT systémů, aby „zabránila neoprávněným výskytům“.
Blockchainový detektiv ZachXBT věří, že našel on-chain platby provedené Dark Angels.
„Myslím, že je to špatný pohled, když velká veřejně obchodovaná společnost, jako je Cencora, nesdílí transakce BTC za platbu 75 milionů $ skupině ransomeware Dark Angels [sic], takže to pro ně prostě zveřejním,“ napsal na X.
Není jasné, zda Dark Angels smazali ukradená data – která zahrnují jména klientů Cencora, adresy, data narození, diagnózy a recepty – nebo kolik lidí bylo postiženo.
Ransomware je rostoucí problém, zejména v kryptoprůmyslu. Výzkumná firma Chainalysis odhaduje, že v první polovině roku 2024 bylo kvůli útokům ransomwaru ztraceno více než 450 milionů dolarů, čímž se svět „pevně vydal na cestu nejhoršího roku v historii“.
Upozornění: The Block je nezávislé médium, které přináší zprávy, výzkum a data. Od listopadu 2023 je Foresight Ventures většinovým investorem The Block. Foresight Ventures investuje do jiných společností v kryptoprostoru. Crypto exchange Bitget je kotevní LP pro Foresight Ventures. Blok nadále funguje nezávisle, aby poskytoval objektivní, působivé a včasné informace o kryptoprůmyslu. Zde jsou naše aktuální finanční informace.
© 2024 The Block. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
