Główny dystrybutor produktów medycznych, Cencora, zapłacił hakerom 75 milionów dolarów w bitcoinach (BTC). W zamian za okup napastnicy zgodzili się nie publikować poufnych danych klientów.
Cencora odkryła naruszenie danych w lutym. Atakującym udało się uzyskać dostęp do danych osobowych klientów, w tym ich imion i nazwisk, adresów, dat urodzenia, diagnoz, recept i leków. Z kwartalnego raportu Cencory za lipiec wynika, że łączne wydatki firmy związane z cyberbezpieczeństwem wyniosły 31,4 mln dolarów.
Okazało się, że za incydentem stoi grupa Dark Angels. Początkowo zażądała od firmy 150 milionów dolarów. Niezależny badacz blockchain, ZachXBT, zidentyfikował trzy transakcje o łącznej wartości 1091,5 BTC. Pierwsza transakcja na kwotę 296,5 BTC została zrealizowana 7 marca, druga transakcja na kwotę 408 BTC została zrealizowana następnego dnia, po czym wysłano pozostałe 387 BTC. Wszystkie trzy adresy kryptowalutowe odbiorców otrzymały środki z tego samego źródła, a adresy te charakteryzują się wysokim poziomem ryzyka nielegalnego finansowania, zauważył ZachXBT.
Cencora, wcześniej znana jako AmerisourceBergen, ma kapitalizację rynkową na poziomie około 46 miliardów dolarów i przychody w wysokości 262 miliardów dolarów w zeszłym roku finansowym.
„Okup, jaki zapłaciła Cencora, może być wysoki nazwij to jackpotem na loterii. Rynek opieki zdrowotnej i medycznej staje się coraz bardziej atrakcyjnym celem dla hakerów. Nie mówimy nawet o kwotach, za które można kupić Ferrari. To kwoty, za które można stworzyć własną armię” – powiedział Brett Callow, dyrektor zarządzający FTI Consulting.
W 2021 roku operator największego systemu rurociągów paliwowych w Stanach Zjednoczonych, Colonial Pipeline, również został zmuszony zapłacić hakerom 5 milionów dolarów w kryptowalutach za przywrócenie systemu. Wcześniej Departament Skarbu USA stwierdził, że jeśli firmy zgodzą się zapłacić okup podczas ataków ransomware, może to zaszkodzić międzynarodowym sankcjom.
Источник: bits.media