Theo Bloomberg, Cencora, một nhà cung cấp giải pháp chăm sóc sức khỏe, đã trả tổng cộng 75 triệu đô la cho một nhóm ransomware vào đầu năm nay.
Nhà phân phối thuốc niêm yết công khai, trước đây có tên là AmerisourceBergen, được cho là đã gửi Bitcoin (BTC) trị giá 75 triệu đô la cho những kẻ tấn công mạng sau vụ vi phạm dữ liệu vào tháng 2.
Trong báo cáo ngày 18 tháng 9, trích dẫn các nguồn tin quen thuộc với vấn đề này, Bloomberg tuyên bố rằng Cencora đã gửi cho tin tặc BTC trong ba giao dịch. Những kẻ tấn công ban đầu đã yêu cầu 150 triệu đô la từ nhà cung cấp giải pháp dược phẩm.
Thám tử Blockchain khám phá thêm nhiều chi tiết
Trong khi bài báo của Bloomberg không chia sẻ chi tiết về ba giao dịch, thám tử blockchain ZachXBT đã chia sẻ. Nhà điều tra an ninh blockchain và lừa đảo tiền điện tử được kính trọng này đã xác định những kẻ tấn công là nhóm ransomware Dark Angels.
Trong một bài đăng trên X sau khi tin tức xuất hiện, ZachXBT tiết lộ rằng Cencora đã gửi 296,5 BTC vào ngày 7 tháng 3 năm 2024, với thời gian giao dịch được đóng dấu là 10:04 tối UTC. Hai lần chuyển tiếp theo diễn ra vào ngày 8 tháng 3 năm 2024—lần đầu tiên là 408 BTC lúc 7:45 tối UTC và lần tiếp theo là tổng cộng 387 BTC lúc 9:39 tối UTC.
Giải thích về phát hiện của mình, ZachXBT lưu ý rằng ông đã sử dụng các manh mối từ bài báo của Bloomberg. Ví dụ, báo cáo tuyên bố rằng Cencora đã trả tiền cho những kẻ tống tiền thành ba đợt vào tháng 3 năm 2024. Dữ liệu trên chuỗi cũng hỗ trợ cho kết luận của ông.
“Cả ba địa chỉ đều được cấp vốn từ cùng một nguồn và tiền được chuyển đến các địa chỉ có nguy cơ tiếp xúc với tiền bất hợp pháp cao.”
ZachXBT
Bạn cũng có thể thích: Cá voi Bitcoin bị hack có thể đã mất 238 triệu đô la: ZachXBT
Các cuộc tấn công bằng phần mềm tống tiền Bitcoin
Theo bài báo của Bloomberg, khoản tiền chuộc 75 triệu đô la là khoản thanh toán cao nhất trong lịch sử. Con số này vượt qua các vụ việc trước đây khi khoản thanh toán vượt quá 40 triệu đô la—vụ gần đây nhất xảy ra vào năm 2021.
Đầu năm nay, Cục Điều tra Liên bang báo cáo rằng các cuộc tấn công bằng phần mềm tống tiền đã lừa đảo hơn 250 công ty trên khắp Hoa Kỳ, Châu Âu và Úc.
Trong khi các cuộc tấn công bằng phần mềm tống tiền sử dụng các chương trình tiền điện tử vẫn tiếp tục là mối lo ngại, báo cáo của Chainalysis vào tháng 5 năm 2024 cho thấy số tiền thanh toán cho những kẻ tấn công như vậy đã giảm gần 50% vào năm 2023.
Đọc thêm: Phần mềm tống tiền của Nga tạo ra hơn 500 triệu đô la tiền mã hóa, TRM Labs cho biết
