A Cencora, uma provedora de soluções de saúde, pagou um total de US$ 75 milhões a um grupo de ransomware no início deste ano, de acordo com a Bloomberg.
A distribuidora de medicamentos de capital aberto, anteriormente conhecida como AmerisourceBergen, teria enviado Bitcoin (BTC) no valor de US$ 75 milhões para cibercriminosos após uma violação de dados em fevereiro.
No relatório de 18 de setembro, que citou fontes familiarizadas com o assunto, a Bloomberg declarou que a Cencora enviou BTC aos hackers em três transações. Os invasores inicialmente exigiram US$ 150 milhões do provedor de soluções farmacêuticas.
Detetive do Blockchain descobre mais detalhes
Embora o artigo da Bloomberg não tenha compartilhado os detalhes das três transações, o detetive de blockchain ZachXBT o fez. O respeitado investigador de golpes de criptomoedas e segurança de blockchain identificou os hackers como o grupo de ransomware Dark Angels.
Em uma publicação no X após a notícia surgir, ZachXBT revelou que a Cencora enviou 296,5 BTC em 7 de março de 2024, com a transação registrada às 22h04 UTC. As duas transferências seguintes ocorreram em 8 de março de 2024 — a primeira de 408 BTC às 19h45 UTC e a próxima totalizando 387 BTC às 21h39 UTC.
Explicando suas descobertas, ZachXBT observou que ele usou pistas do artigo da Bloomberg. Por exemplo, o relatório alegou que a Cencora pagou os extorsionários em três parcelas em março de 2024. Dados on-chain também apoiaram suas conclusões.
“Todos os três endereços foram financiados pela mesma fonte e os fundos fluíram para endereços com alta exposição a fundos ilícitos.”
ZachXBT
Você também pode gostar: Baleia hackeada do Bitcoin pode ter perdido US$ 238 milhões: ZachXBT
Ataques de ransomware de Bitcoin
De acordo com o artigo da Bloomberg, o resgate de US$ 75 milhões é o maior pagamento desse tipo na história. Isso supera incidentes anteriores em que os pagamentos excederam US$ 40 milhões — o último dos quais ocorreu em 2021.
No início deste ano, o Federal Bureau of Investigation relatou que ataques de ransomware fraudaram mais de 250 empresas nos EUA, Europa e Austrália.
Embora os ataques de ransomware usando esquemas de criptomoedas continuem sendo uma preocupação, um relatório da Chainalysis de maio de 2024 mostrou que os pagamentos a esses invasores caíram quase 50% em 2023.
Leia mais: Ransomware russo gera mais de US$ 500 milhões em receitas com criptomoedas, diz TRM Labs
