Kelompok peretas Dark Angels berhasil melakukan pencurian kripto terbesar dalam sejarah, setelah melancarkan serangan siber terhadap distributor obat Cencora, Bloomberg pertama kali melaporkan pada hari Rabu. Cencora yang berkantor pusat di Pennsylvania membayar tebusan sebesar $75 juta dalam tiga pembayaran bitcoin Maret lalu.
Dark Angels, yang diduga merupakan sindikat kejahatan dunia maya yang bermarkas di Rusia, pertama kali muncul pada tahun 2021 dan telah menyerang perusahaan-perusahaan di sektor kesehatan, keuangan, pemerintahan, dan pendidikan. Pada bulan Agustus, firma keamanan Zscaler ThreatLabz mengatakan Dark Angels merupakan ancaman ransomware teratas pada tahun 2024 ketika perusahaan tersebut mengungkapkan bahwa perusahaan yang saat itu tidak disebutkan namanya telah membayar $75 juta setelah terjadi pelanggaran data.
"Kelompok Dark Angels menggunakan pendekatan yang sangat tertarget, biasanya menyerang satu perusahaan besar dalam satu waktu. Hal ini sangat kontras dengan sebagian besar kelompok ransomware, yang menargetkan korban tanpa pandang bulu dan mengalihdayakan sebagian besar serangan ke jaringan afiliasi," tulis Zscaler dalam sebuah laporan. Pada tahun 2023, kelompok tersebut menuntut $51 juta setelah mengeksploitasi konglomerat internasional Johnson Controls, meskipun tidak diketahui apakah jumlah penuh dibayarkan.
Cencora awalnya mengungkapkan peretasan tersebut dalam pengajuan peraturan pada bulan Juli, menyebutnya sebagai "insiden keamanan siber material" yang ditemukan pada bulan Februari. Data yang dicuri mencakup informasi identitas pribadi (PII) dan informasi kesehatan yang dilindungi yang sebagian besar dikelola oleh "anak perusahaan yang menyediakan layanan dukungan pasien."
“Perusahaan yakin telah mengendalikan insiden tersebut, dan Perusahaan telah melakukan upaya perbaikan, yang masih berlangsung,” tulis CFO James F. Cleary, seraya menambahkan bahwa Cencora “tidak yakin insiden tersebut akan berdampak signifikan terhadap kondisi keuangan Perusahaan.”
Permintaan tebusan awal adalah $150 juta, yang akan menjadi 275% lebih tinggi dari tebusan terbesar sebelumnya sebesar $40 juta yang dibayarkan oleh CNA Financial Corp pada tahun 2021.
Mulailah hari Anda dengan peristiwa dan analisis yang paling berpengaruh
terjadi di seluruh ekosistem aset digital.
Cencora mencatat pihaknya telah mulai bekerja sama dengan para ahli keamanan siber untuk memperkuat sistem IT-nya guna “mencegah kejadian yang tidak sah.”
Detektif Blockchain ZachXBT yakin ia menemukan pembayaran on-chain yang dilakukan kepada Dark Angels.
“Saya pikir ini tindakan yang buruk ketika sebuah perusahaan publik besar seperti Cencora tidak membagikan transaksi BTC untuk pembayaran $75 juta kepada kelompok ransomware Dark Angels, jadi saya akan mempostingnya untuk mereka,” tulisnya di X.
Tidak jelas apakah Dark Angels telah menghapus data yang dicuri — yang mencakup nama klien Cencora, alamat, tanggal lahir, diagnosis, dan resep — atau berapa banyak orang yang terkena dampaknya.
Ransomware merupakan masalah yang terus berkembang, khususnya di industri kripto. Perusahaan riset blockchain Chainalysis memperkirakan bahwa lebih dari $450 juta telah hilang akibat serangan ransomware pada paruh pertama tahun 2024, yang membuat dunia “berada di jalur yang tepat untuk tahun terburuk yang pernah tercatat.”
Penafian: The Block adalah media independen yang menyajikan berita, penelitian, dan data. Per November 2023, Foresight Ventures menjadi investor mayoritas The Block. Foresight Ventures berinvestasi di perusahaan lain di bidang kripto. Bursa kripto Bitget merupakan LP utama untuk Foresight Ventures. The Block terus beroperasi secara independen untuk menyajikan informasi yang objektif, berdampak, dan tepat waktu tentang industri kripto. Berikut adalah pengungkapan keuangan terkini kami.
© 2024 The Block. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Artikel ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau nasihat lainnya.
