O grupo de hackers Dark Angels realizou o maior roubo de criptomoedas da história, após perpetrar um ataque cibernético contra a distribuidora de drogas Cencora, a Bloomberg foi a primeira a relatar na quarta-feira. A Cencora, sediada na Pensilvânia, pagou um resgate de US$ 75 milhões em três pagamentos de bitcoin em março passado.
Dark Angels, considerado um sindicato do crime cibernético com sede na Rússia, surgiu pela primeira vez em 2021 e atacou empresas nos setores de saúde, finanças, governo e educação. Em agosto, a empresa de segurança Zscaler ThreatLabz disse que Dark Angels era a principal ameaça de ransomware para 2024 quando revelou que uma empresa então não identificada pagou US$ 75 milhões após uma violação de dados.
“O grupo Dark Angels emprega uma abordagem altamente direcionada, normalmente atacando uma única grande empresa por vez. Isso contrasta fortemente com a maioria dos grupos de ransomware, que visam vítimas indiscriminadamente e terceirizam a maior parte do ataque para redes afiliadas”, escreveu Zscaler em um relatório. Em 2023, o grupo exigiu US$ 51 milhões após explorar o conglomerado internacional Johnson Controls, embora não se saiba se o valor total foi pago.
A Cencora divulgou inicialmente o hack em um processo regulatório de julho, chamando-o de um “incidente material de segurança cibernética” que foi descoberto em fevereiro. Os dados exfiltrados incluíam informações pessoalmente identificáveis (PII) e informações de saúde protegidas, mantidas em grande parte por uma “subsidiária que fornece serviços de suporte ao paciente”.
“A empresa acredita ter contido o incidente e empreendeu esforços de remediação, que estão em andamento”, escreveu o CFO James F. Cleary, acrescentando que a Cencora “não acredita que o incidente tenha probabilidade razoável de impactar materialmente a condição financeira da empresa”.
O pedido inicial de resgate foi de US$ 150 milhões, o que seria 275% maior do que o maior resgate anterior de US$ 40 milhões pago pela CNA Financial Corp em 2021.
Comece o seu dia com os eventos e análises mais influentes
acontecendo em todo o ecossistema de ativos digitais.
A Cencora observou que começou a trabalhar com especialistas em segurança cibernética para reforçar seus sistemas de TI para “prevenir ocorrências não autorizadas”.
O detetive de blockchain ZachXBT acredita ter encontrado os pagamentos on-chain feitos aos Dark Angels.
“Acho que é uma má imagem quando uma grande empresa de capital aberto como a Cencora não compartilha as transações de BTC para o pagamento de US$ 75 milhões ao grupo de ransomware Dark Angels [sic], então vou postar para eles”, escreveu ele no X.
Não está claro se a Dark Angels excluiu os dados roubados — que incluem nomes, endereços, datas de nascimento, diagnósticos e prescrições dos clientes da Cencora — ou quantas pessoas foram afetadas.
Ransomware é um problema crescente, particularmente na indústria de criptomoedas. A empresa de pesquisa de blockchain Chainalysis estimou que mais de US$ 450 milhões foram perdidos em ataques de ransomware no primeiro semestre de 2024, colocando o mundo “firmemente no caminho para o pior ano já registrado”.
Aviso Legal: The Block é um meio de comunicação independente que fornece notícias, pesquisas e dados. Em novembro de 2023, a Foresight Ventures é uma investidora majoritária da The Block. A Foresight Ventures investe em outras empresas no espaço cripto. A exchange cripto Bitget é uma LP âncora da Foresight Ventures. A The Block continua operando de forma independente para fornecer informações objetivas, impactantes e oportunas sobre a indústria cripto. Aqui estão nossas divulgações financeiras atuais.
© 2024 The Block. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido nem tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
