Cencora, un fournisseur de solutions de santé, a payé un total de 75 millions de dollars à un groupe de ransomware plus tôt cette année, selon Bloomberg.
Le distributeur de médicaments coté en bourse, anciennement connu sous le nom d'AmerisourceBergen, aurait envoyé des Bitcoins (BTC) d'une valeur de 75 millions de dollars à des cyberattaquants à la suite d'une violation de données en février.
Dans un article du 18 septembre, qui cite des sources proches du dossier, Bloomberg affirme que Cencora a envoyé des bitcoins aux pirates en trois transactions. Les attaquants avaient initialement exigé 150 millions de dollars du fournisseur de solutions pharmaceutiques.
Un détective de la blockchain révèle plus de détails
Bien que l'article de Bloomberg n'ait pas révélé les détails des trois transactions, ZachXBT, un expert en cybersécurité et spécialiste des escroqueries, l'a fait. Ce spécialiste très respecté des escroqueries cryptographiques et de la sécurité de la blockchain a identifié les pirates informatiques comme étant le groupe de ransomware Dark Angels.
Dans un message publié sur X après la publication de la nouvelle, ZachXBT a révélé que Cencora avait envoyé 296,5 BTC le 7 mars 2024, la transaction étant horodatée à 22h04 UTC. Les deux transferts suivants ont eu lieu le 8 mars 2024 : le premier de 408 BTC à 19h45 UTC et le suivant totalisant 387 BTC à 21h39 UTC.
Pour expliquer ses conclusions, ZachXBT a indiqué qu'il s'était basé sur des indices tirés de l'article de Bloomberg. Par exemple, le rapport affirmait que Cencora avait payé les extorqueurs en trois versements en mars 2024. Les données sur la chaîne ont également confirmé ses conclusions.
« Les trois adresses ont été financées par la même source et les fonds ont été acheminés vers des adresses fortement exposées aux fonds illicites. »
ZachXBT
Vous pourriez également aimer : Une baleine Bitcoin piratée pourrait avoir perdu 238 millions de dollars : ZachXBT
Attaques de ransomware Bitcoin
Selon l’article de Bloomberg, la rançon de 75 millions de dollars est la plus élevée de l’histoire. Cela dépasse les incidents précédents où les paiements ont dépassé 40 millions de dollars, le dernier s’étant produit en 2021.
Plus tôt cette année, le Federal Bureau of Investigation a signalé que des attaques de ransomware avaient fraudé plus de 250 entreprises aux États-Unis, en Europe et en Australie.
Alors que les attaques de ransomware utilisant des schémas cryptographiques continuent d'être une préoccupation, un rapport de Chainalysis de mai 2024 a montré que les paiements à ces attaquants ont diminué de près de 50 % en 2023.
Lire la suite : Un ransomware russe génère plus de 500 millions de dollars de revenus en crypto-monnaies, selon TRM Labs
