Cencora, un furnizor de soluții de asistență medicală, a plătit un total de 75 de milioane de dolari unui grup de ransomware la începutul acestui an, potrivit Bloomberg.
Distribuitorul de droguri cotat la bursă, cunoscut anterior ca AmerisourceBergen, a trimis Bitcoin (BTC) în valoare de 75 de milioane de dolari atacatorilor cibernetici în urma unei breșe de date în februarie.
În raportul din 18 septembrie, care a citat surse familiare cu problema, Bloomberg a declarat că Cencora a trimis hackerilor BTC în trei tranzacții. Atacatorii au cerut inițial 150 de milioane de dolari de la furnizorul de soluții farmaceutice.
Detectivul blockchain descoperă mai multe detalii
În timp ce articolul Bloomberg nu a împărtășit detaliile celor trei tranzacții, detectivul blockchain ZachXBT a făcut-o. Foarte respectatul investigator al înșelătoriei cripto și al securității blockchain a identificat hackerii drept grupul de ransomware Dark Angels.
Într-o postare pe X după ce a apărut știrea, ZachXBT a dezvăluit că Cencora a trimis 296,5 BTC pe 7 martie 2024, cu marca temporală a tranzacției la 22:04 UTC. Următoarele două transferuri au avut loc pe 8 martie 2024 — primul dintre 408 BTC la 7:45 pm UTC și următorul totalizând 387 BTC la 9:39 pm UTC.
Explicându-și descoperirile, ZachXBT a remarcat că a folosit indicii din articolul Bloomberg. De exemplu, raportul susținea că Cencora i-a plătit pe extorsionari în trei rate în martie 2024. De asemenea, datele din lanț au susținut concluziile sale.
„Toate cele trei adrese au fost finanțate din aceeași sursă, iar fondurile au ajuns către adrese cu expunere ridicată la fonduri ilicite.”
ZachXBT
S-ar putea să vă placă și: Balena Bitcoin piratată ar fi putut pierde 238 de milioane de dolari: ZachXBT
Atacuri de ransomware Bitcoin
Potrivit articolului Bloomberg, răscumpărarea de 75 de milioane de dolari este cea mai mare dintre astfel de plăți din istorie. Acest lucru depășește incidentele anterioare în care plățile au depășit 40 de milioane de dolari, dintre care ultimul a avut loc în 2021.
La începutul acestui an, Biroul Federal de Investigații a raportat că atacurile ransomware au fraudat peste 250 de companii din SUA, Europa și Australia.
În timp ce atacurile ransomware care utilizează scheme criptografice continuă să fie o preocupare, un raport Chainalysis din mai 2024 a arătat că plățile către astfel de atacatori au scăzut cu aproape 50% în 2023.
Citește mai mult: Ransomware-ul rusesc generează peste 500 de milioane de dolari în venituri cripto, spune TRM Labs
