Компания Cencora обнаружила утечку данных в феврале. Злоумышленникам удалось получить доступ к персональным данным клиентов, включая их имена, адреса, даты рождения, диагнозы, рецепты и лекарства. В квартальном отчете Cencora за июль указано, что расходы компании, связанные с кибербезопасностью, составили $31,4 млн.
Выяснилось, что за инцидентом стоит группа Dark Angels. Изначально она требовала от компании $150 млн. Независимый блокчейн-сыщик ZachXBT идентифицировал три транзакции на общую сумму 1091,5 BTC. Первая транзакция на 296,5 BTC была совершена 7 марта, вторая транзакция на 408 BTC была выполнена на следующий день, затем были отправлены оставшиеся 387 BTC. На все три криптовалютных адреса получателей средства поступили из одного источника, причем эти адреса имеют высокий уровень риска незаконного финансирования, отметил ZachXBT.
I think it’s a bad look when a large publicly traded company like Cencora does not share the BTC transactions for the $75M payment to Dark Angels ransomeware group so I will just post it for them.
— ZachXBT (@zachxbt) September 18, 2024
296.5 BTC - Mar 7, 2024 at 10:04 pm UTC… https://t.co/24n3J2ubSh pic.twitter.com/aXEx3kHVxz
Рыночная капитализация компании Cencora, ранее известной как AmerisourceBergen, составляет около $46 млрд, а выручка за прошлый финансовый год составила $262 млрд.
«Выкуп, который заплатила Cencora, можно назвать лотерейным джекпотом. Рынок здравоохранения и медицины становится все более привлекательной целью для хакеров. Мы даже не говорим о суммах, на которые можно купить Ferrari. Это суммы, на которые можно создать собственную армию», — заявил управляющий директор FTI Consulting Бретт Кэллоу (Brett Callow).
В 2021 году оператор крупнейшей топливопроводной системы в США Colonial Pipeline тоже был вынужден заплатить хакерам $5 млн в криптовалюте, чтобы восстановить работу системы. Ранее Министерство финансов США заявило, что если компании соглашаются платить выкуп во время атак вирусов-вымогателей, это может вредить международным санкциям.