Хакерская группа Dark Angels осуществила крупнейшее в истории ограбление криптовалюты, совершив кибератаку на дистрибьютора наркотиков Cencora, сообщил Bloomberg в среду первым. Базирующаяся в Пенсильвании Cencora выплатила выкуп в размере 75 миллионов долларов тремя платежами в биткоинах в марте прошлого года.
Dark Angels, считающиеся киберпреступным синдикатом, базирующимся в России, впервые появились в 2021 году и атаковали компании в секторах здравоохранения, финансов, государственного управления и образования. В августе компания по безопасности Zscaler ThreatLabz заявила, что Dark Angels стали главной угрозой программ-вымогателей в 2024 году, когда она раскрыла информацию о неназванной тогда компании, которая выплатила 75 миллионов долларов после утечки данных.
«Группа Dark Angels использует узконаправленный подход, обычно атакуя одну крупную компанию за раз. Это резко контрастирует с большинством группировок программ-вымогателей, которые выбирают жертв без разбора и передают большую часть атак партнерским сетям», — написал Zscaler в отчете. В 2023 году группа потребовала 51 миллион долларов после эксплуатации международного конгломерата Johnson Controls, хотя неизвестно, была ли выплачена вся сумма.
Cencora изначально раскрыла взлом в июльском нормативном документе, назвав его «существенным инцидентом кибербезопасности», который был обнаружен в феврале. Извлеченные данные включали персональную идентификационную информацию (PII) и защищенную информацию о состоянии здоровья, в основном хранящуюся «дочерней компанией, которая предоставляет услуги поддержки пациентов».
«Компания считает, что ей удалось локализовать инцидент, и предприняла усилия по его устранению, которые продолжаются», — написал финансовый директор Джеймс Ф. Клири, добавив, что Cencora «не считает, что инцидент может существенно повлиять на финансовое положение компании».
Первоначально требуемый выкуп составлял 150 миллионов долларов, что на 275% превышало предыдущий крупнейший выкуп в размере 40 миллионов долларов, выплаченный CNA Financial Corp в 2021 году.
Начните свой день с самых влиятельных событий и аналитики
происходящие в экосистеме цифровых активов.
Компания Cencora отметила, что начала сотрудничать с экспертами по кибербезопасности для укрепления своих ИТ-систем с целью «предотвращения несанкционированных действий».
Блокчейн-детектив ZachXBT полагает, что ему удалось обнаружить ончейн-платежи, совершенные в пользу Dark Angels.
«Я думаю, это выглядит некрасиво, когда такая крупная публичная компания, как Cencora, не делится транзакциями в BTC по платежу в размере 75 миллионов долларов группе вымогателей Dark Angels [sic], поэтому я просто опубликую их для них», — написал он в X.
Неясно, удалила ли Dark Angels украденные данные, включая имена клиентов Cencora, адреса, даты рождения, диагнозы и рецепты, и сколько человек пострадало.
Программы-вымогатели становятся все более серьезной проблемой, особенно в криптоиндустрии. Исследовательская компания блокчейна Chainalysis подсчитала, что в первой половине 2024 года из-за атак программ-вымогателей было потеряно более 450 миллионов долларов, что ставит мир «на путь худшего года в истории».
Отказ от ответственности: The Block — независимое СМИ, которое предоставляет новости, исследования и данные. По состоянию на ноябрь 2023 года Foresight Ventures является основным инвестором The Block. Foresight Ventures инвестирует в другие компании в криптопространстве. Криптобиржа Bitget — якорный LP для Foresight Ventures. The Block продолжает работать независимо, чтобы предоставлять объективную, эффективную и своевременную информацию о криптоиндустрии. Вот наши текущие финансовые раскрытия.
© 2024 The Block. Все права защищены. Эта статья предоставляется только в информационных целях. Она не предлагается и не предназначена для использования в качестве юридической, налоговой, инвестиционной, финансовой или иной консультации.
