彭博社周三率先报道称,黑客组织 Dark Angels 对药品分销商 Cencora 发动网络攻击,成功实施了历史上最大的加密货币抢劫案。去年 3 月,总部位于宾夕法尼亚州的 Cencora 分三次用比特币支付了 7500 万美元的赎金。
Dark Angels 被认为是一个总部位于俄罗斯的网络犯罪集团,于 2021 年首次出现,并攻击了医疗保健、金融、政府和教育领域的公司。8 月,安全公司 Zscaler ThreatLabz 表示,Dark Angels 是 2024 年最大的勒索软件威胁,当时该公司披露一家当时未透露姓名的公司在数据泄露后支付了 7500 万美元。
Zscaler 在一份报告中写道:“Dark Angels 组织采用高度针对性的方法,通常一次只攻击一家大公司。这与大多数勒索软件组织形成鲜明对比,后者不加区分地瞄准受害者,并将大部分攻击外包给联属网络。”2023 年,该组织在利用国际企业集团江森自控的漏洞索要 5100 万美元,但目前尚不清楚是否全额支付。
Cencora 最初在 7 月份的监管文件中披露了此次黑客攻击,称这是 2 月份发现的“重大网络安全事件”。被窃取的数据包括个人身份信息 (PII) 和受保护的健康信息,这些信息主要由一家“提供患者支持服务的子公司”维护。
首席财务官詹姆斯·F·克利里 (James F. Cleary) 写道:“公司认为已经控制住了这一事件,并已采取了补救措施,目前仍在进行中。”他还补充道,Cencora“不认为这一事件可能会对公司的财务状况产生重大影响。”
最初的赎金要求为 1.5 亿美元,这比 CNA Financial Corp 在 2021 年支付的 4000 万美元最高赎金高出 275%。
从最具影响力的事件和分析开始你的一天
正在整个数字资产生态系统中发生。
Cencora 指出,它已开始与网络安全专家合作,加强其 IT 系统以“防止未经授权的事件发生”。
区块链侦探 ZachXBT 相信他发现了向黑暗天使进行的链上支付。
他在 X 上写道:“像 Cencora 这样的大型上市公司不分享向 Dark Angels 勒索软件组织支付的 7500 万美元的 BTC 交易信息,我认为这很糟糕,所以我会为他们发布这些信息。”
目前尚不清楚“暗黑天使”是否删除了被盗数据(包括 Cencora 客户的姓名、地址、出生日期、诊断和处方),也不清楚有多少人受到影响。
勒索软件问题日益严重,尤其是在加密货币行业。区块链研究公司 Chainalysis 估计,2024 年上半年勒索软件攻击造成的损失超过 4.5 亿美元,这意味着世界“注定会迎来有记录以来最糟糕的一年”。
免责声明:The Block 是一家提供新闻、研究和数据的独立媒体机构。截至 2023 年 11 月,Foresight Ventures 是 The Block 的多数投资者。Foresight Ventures 投资了加密领域的其他公司。加密货币交易所 Bitget 是 Foresight Ventures 的锚定 LP。The Block 继续独立运营,提供有关加密行业的客观、有影响力和及时的信息。以下是我们当前的财务披露。
© 2024 The Block。保留所有权利。本文仅供参考。不提供或意图将其用作法律、税务、投资、财务或其他建议。
