Datorurķētāju grupa Dark Angels pēc kiberuzbrukuma pret narkotiku izplatītāju Cencora veica lielāko kriptovalūtu aplaupīšanu vēsturē, Bloomberg trešdien pirmo reizi ziņoja. Pensilvānijā bāzētā kompānija Cencora pagājušā gada martā izmaksāja 75 miljonus ASV dolāru izpirkuma maksu trīs bitcoin maksājumos.
Dark Angels, kas tiek uzskatīts par kibernoziedzības sindikātu, kas atrodas Krievijā, pirmo reizi parādījās 2021. gadā un ir uzbrukis uzņēmumiem veselības aprūpes, finanšu, valdības un izglītības nozarēs. Augustā drošības firma Zscaler ThreatLabz paziņoja, ka Dark Angels ir 2024. gada lielākais izpirkuma programmatūras drauds, atklājot, ka toreiz nenosaukts uzņēmums pēc datu pārkāpuma izmaksāja 75 miljonus ASV dolāru.
"Dark Angels grupa izmanto ļoti mērķtiecīgu pieeju, parasti uzbrūkot vienam lielam uzņēmumam vienlaikus. Tas ir krasā pretstatā lielākajai daļai izspiedējvīrusu grupu, kas nešķirojot ir vērstas pret upuriem un lielāko daļu uzbrukuma nodod ārpakalpojumu sniedzējiem saistītajiem tīkliem,” ziņojumā rakstīja Zscalers. 2023. gadā grupa pēc starptautiskā konglomerāta Johnson Controls izmantošanas pieprasīja 51 miljonu ASV dolāru, lai gan nav zināms, vai tika samaksāta visa summa.
Cencora sākotnēji atklāja uzlaušanu jūlija normatīvajos aktos, nosaucot to par "būtisku kiberdrošības incidentu", kas tika atklāts februārī. Izfiltrētie dati ietvēra personu identificējošu informāciju (PII) un aizsargātu informāciju par veselību, ko lielākoties uztur "meitasuzņēmums, kas sniedz pacientu atbalsta pakalpojumus".
"Uzņēmums uzskata, ka incidents ir ierobežots, un uzņēmums ir veicis sanācijas pasākumus, kas turpinās," raksta finanšu direktors Džeimss F. Klīrijs, piebilstot, ka Cencora "neuzskata, ka incidents varētu būtiski ietekmēt Uzņēmuma finansiālo stāvokli. ”
Sākotnējais izpirkuma pieprasījums bija 150 miljoni ASV dolāru, kas būtu par 275% lielāks nekā iepriekšējā lielākā izpirkuma maksa par 40 miljoniem ASV dolāru, ko CNA Financial Corp maksāja 2021. gadā.
Sāciet savu dienu ar ietekmīgākajiem notikumiem un analīzi
kas notiek visā digitālo aktīvu ekosistēmā.
Cencora atzīmēja, ka ir sākusi strādāt ar kiberdrošības ekspertiem, lai pastiprinātu savas IT sistēmas, lai "novērstu nesankcionētus notikumus".
Blockchain sleuth ZachXBT uzskata, ka viņš ir atradis ķēdē veiktos maksājumus Dark Angels.
"Manuprāt, tas ir slikts izskats, kad liels publiski tirgots uzņēmums, piemēram, Cencora, nedala BTC darījumus par 75 miljonu ASV dolāru maksājumu grupai Dark Angels ransomeware [sic], tāpēc es to vienkārši publicēšu viņu vietā," viņš rakstīja vietnē X.
Nav skaidrs, vai Dark Angels ir izdzēsis nozagtos datus, kas ietver Cencora klientu vārdus, adreses, dzimšanas datumus, diagnozes un receptes, vai arī to, cik cilvēku tika ietekmēti.
Ransomware ir pieaugoša problēma, īpaši kriptovalūtu nozarē. Blockchain izpētes uzņēmums Chainalysis lēsa, ka 2024. gada pirmajā pusē izspiedējvīrusu uzbrukumos tika zaudēti vairāk nekā 450 miljoni dolāru, liekot pasaulei "stingri uz pareizā ceļa, jo tas ir vissliktākais gads, kāds bijis reģistrēts".
Atruna: The Block ir neatkarīgs plašsaziņas līdzeklis, kas sniedz ziņas, pētījumus un datus. No 2023. gada novembra Foresight Ventures ir The Block lielākā ieguldītāja. Foresight Ventures iegulda citos uzņēmumos kriptovalūtu jomā. Kripto apmaiņa Bitget ir Foresight Ventures enkura LP. Block turpina darboties neatkarīgi, lai sniegtu objektīvu, ietekmīgu un savlaicīgu informāciju par kriptovalūtu nozari. Šeit ir mūsu pašreizējā finanšu informācija.
© 2024 The Block. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
