Хакерська група Dark Angels здійснила найбільше в історії криптовалютне пограбування, здійснивши кібератаку на розповсюджувача наркотиків Cencora, першим повідомило Bloomberg у середу. Пенсільванська компанія Cencora виплатила викуп у розмірі 75 мільйонів доларів трьома платежами в біткойнах минулого березня.
Темні ангели, які вважаються синдикатом кіберзлочинців у Росії, вперше з’явилися у 2021 році та атакували компанії в сферах охорони здоров’я, фінансів, уряду та освіти. У серпні охоронна фірма Zscaler ThreatLabz заявила, що Dark Angels є головною загрозою програм-вимагачів у 2024 році, коли вона розкрила, що на той час неназвана компанія виплатила 75 мільйонів доларів після витоку даних.
«Група Dark Angels використовує цілеспрямований підхід, зазвичай атакуючи одну велику компанію за раз. Це різко контрастує з більшістю груп програм-вимагачів, які націлюються на жертв без розбору та передають більшу частину атак партнерським мережам», — написав Zscaler у звіті. У 2023 році група вимагала 51 мільйон доларів після експлуатації міжнародного конгломерату Johnson Controls, хоча невідомо, чи була виплачена повна сума.
Cencora спочатку оприлюднила злом у липневій нормативній документації, назвавши його «суттєвим інцидентом кібербезпеки», який було виявлено в лютому. Викрадені дані включали особисту інформацію (PII) та захищену інформацію про здоров’я, яка в основному зберігалася «дочірньою компанією, яка надає послуги підтримки пацієнтів».
«Компанія вважає, що вдалося приборкати інцидент, і вжила заходів з усунення ситуації, які тривають», — написав фінансовий директор Джеймс Ф. Клірі, додавши, що «Cencora» не вважає, що інцидент може суттєво вплинути на фінансовий стан Компанії. »
Початкова вимога викупу становила 150 мільйонів доларів, що було б на 275% більше, ніж попередній найбільший викуп у 40 мільйонів доларів, сплачений CNA Financial Corp у 2021 році.
Почніть свій день з найвпливовіших подій і аналізу
що відбувається в екосистемі цифрових активів.
Cencora зазначила, що почала співпрацювати з експертами з кібербезпеки, щоб зміцнити свої ІТ-системи, щоб «запобігти несанкціонованим випадкам».
Блокчейн-детектив ZachXBT вважає, що він знайшов онлайн-платежі, здійснені Dark Angels.
«Я вважаю, що це погано, коли велика публічна компанія, така як Cencora, не ділиться транзакціями BTC для виплати 75 мільйонів доларів групі програм-вимагачів Dark Angels [sic], тому я просто опублікую це для них», — написав він на X.
Неясно, чи видалили Dark Angels викрадені дані, включаючи імена, адреси, дати народження, діагнози та рецепти клієнтів Cencora, або скільки людей постраждало.
Програмне забезпечення-вимагач стає все більшою проблемою, особливо в криптоіндустрії. Дослідницька компанія Chainalysis підрахувала, що понад 450 мільйонів доларів США було втрачено через атаки програм-вимагачів у першій половині 2024 року, що означає, що світ «твердо стоїть на шляху до найгіршого року в історії».
Застереження: The Block є незалежним ЗМІ, яке надає новини, дослідження та дані. Станом на листопад 2023 року Foresight Ventures є мажоритарним інвестором The Block. Foresight Ventures інвестує в інші компанії в криптопросторі. Криптобіржа Bitget є опорним партнером Foresight Ventures. Блок продовжує працювати незалежно, щоб надавати об’єктивну, впливову та своєчасну інформацію про криптоіндустрію. Ось наша поточна фінансова інформація.
© 2024 The Block. Всі права захищені. Ця стаття надається виключно в ознайомлювальних цілях. Він не пропонується та не призначений для використання як юридичні, податкові, інвестиційні, фінансові чи інші поради.
