Cencora, penyedia solusi perawatan kesehatan, membayar total $75 juta kepada kelompok ransomware awal tahun ini, menurut Bloomberg.
Distributor obat yang diperdagangkan secara publik, sebelumnya dikenal sebagai AmerisourceBergen, dilaporkan mengirim Bitcoin (BTC) senilai $75 juta kepada penyerang dunia maya setelah terjadi pelanggaran data pada bulan Februari.
Dalam laporan tertanggal 18 September, yang mengutip sumber yang mengetahui masalah tersebut, Bloomberg menyatakan bahwa Cencora mengirim BTC kepada para peretas dalam tiga transaksi. Para penyerang awalnya meminta $150 juta dari penyedia solusi farmasi tersebut.
Penyelidik Blockchain mengungkap lebih banyak detail
Meskipun artikel Bloomberg tidak membagikan detail dari ketiga transaksi tersebut, detektif blockchain ZachXBT membagikannya. Penyidik penipuan kripto dan keamanan blockchain yang sangat disegani itu mengidentifikasi para peretas sebagai kelompok ransomware Dark Angels.
Dalam sebuah posting di X setelah berita tersebut muncul, ZachXBT mengungkapkan bahwa Cencora mengirim 296,5 BTC pada 7 Maret 2024, dengan waktu transaksi yang tertera pada pukul 10:04 malam UTC. Dua transfer berikutnya terjadi pada 8 Maret 2024—yang pertama sebanyak 408 BTC pada pukul 7:45 malam UTC dan yang berikutnya berjumlah total 387 BTC pada pukul 9:39 malam UTC.
Menjelaskan temuannya, ZachXBT mencatat bahwa ia menggunakan petunjuk dari artikel Bloomberg. Misalnya, laporan tersebut mengklaim bahwa Cencora membayar para pemeras dalam tiga kali cicilan pada Maret 2024. Data on-chain juga mendukung kesimpulannya.
“Ketiga alamat tersebut didanai dari sumber yang sama dan dana tersebut mengalir ke alamat dengan paparan dana gelap yang tinggi.”
Zach XBT
Anda mungkin juga menyukai: Paus Bitcoin yang diretas mungkin telah kehilangan $238 juta: ZachXBT
Serangan ransomware Bitcoin
Menurut artikel Bloomberg, tebusan sebesar $75 juta merupakan jumlah tebusan tertinggi yang pernah ada. Jumlah ini melampaui insiden sebelumnya di mana pembayaran tebusan melebihi $40 juta—yang terakhir terjadi pada tahun 2021.
Awal tahun ini, Biro Investigasi Federal melaporkan bahwa serangan ransomware telah menipu lebih dari 250 perusahaan di seluruh AS, Eropa, dan Australia.
Sementara serangan ransomware menggunakan skema kripto terus menjadi perhatian, laporan Chainalysis pada bulan Mei 2024 menunjukkan bahwa pembayaran kepada penyerang tersebut menurun hampir 50% pada tahun 2023.
Baca selengkapnya: Ransomware Rusia menghasilkan lebih dari $500 juta dalam hasil kripto, kata TRM Labs
