В результате значительного нарушения кибербезопасности фармацевтический гигант Cencora столкнулся с масштабной атакой с требованием выкупа, что привело к рекордному платежу в биткоинах. Подробности этого инцидента появились благодаря отчету Bloomberg и выводам экспертов по кибербезопасности. Опыт Cencora, занимающей 11-е место в списке Fortune 500, подчеркивает растущую угрозу, которую представляют атаки с целью получения выкупа. Компания столкнулась с требованием выкупа в размере 150 миллионов долларов, что привело к заметным расходам на кибербезопасность, о которых сообщалось в ее финансовой отчетности за июль.
Атака, отслеживаемая с февраля привела к тому, что хакеры скомпрометировали конфиденциальные данные, включая личную и медицинскую информацию клиентов. В марте Cencora осуществила платежи в трех отдельных транзакциях на общую сумму 75 миллионов долларов в пользу печально известной группировки Dark Angels. Этот платеж установил новый рекорд, превзойдя предыдущий максимум в 40 миллионов долларов, выплаченный CNA Financial в 2021 году. Транзакция была подтверждена Chainalysis, что подчеркивает растущую частоту и стоимость таких требований выкупа.
Dark Angels, группа известная кибервымогательствами с высокими ставками, организовала атаку на Cencora. Их операция включала требование крупных сумм криптовалюты, полагаясь на анонимность, которую предлагают цифровые транзакции. По словам Чарльза Кармакала, технического директора Mandiant Consulting, хотя такие крупные платежи редки, они происходят без публичного признания, что предполагает, что могут быть и другие нераскрытые инциденты.
Известный следователь по криптопреступлениям ZachXBT идентифицировал биткоин-адреса, использованные в транзакциях, которые были распределены по трем частям в марте. Это раскрытие информации пролило свет на методы работы злоумышленников и выявило пробелы в публичной прозрачности в отношении таких инцидентов. Средства были отслежены до адресов, связанных с незаконной деятельностью, что вызвало обеспокоенность по поводу использования криптовалют для содействия киберпреступности.
Опыт Cencora отражает растущую изощренность киберпреступников и растущие проблемы, с которыми сталкиваются крупные корпорации. Поскольку компании продолжают справляться с этими угрозами, прозрачность и усиленные меры кибербезопасности имеют решающее значение для защиты конфиденциальных данных и предотвращения будущих нарушений.
Атака, отслеживаемая с февраля привела к тому, что хакеры скомпрометировали конфиденциальные данные, включая личную и медицинскую информацию клиентов. В марте Cencora осуществила платежи в трех отдельных транзакциях на общую сумму 75 миллионов долларов в пользу печально известной группировки Dark Angels. Этот платеж установил новый рекорд, превзойдя предыдущий максимум в 40 миллионов долларов, выплаченный CNA Financial в 2021 году. Транзакция была подтверждена Chainalysis, что подчеркивает растущую частоту и стоимость таких требований выкупа.
Dark Angels, группа известная кибервымогательствами с высокими ставками, организовала атаку на Cencora. Их операция включала требование крупных сумм криптовалюты, полагаясь на анонимность, которую предлагают цифровые транзакции. По словам Чарльза Кармакала, технического директора Mandiant Consulting, хотя такие крупные платежи редки, они происходят без публичного признания, что предполагает, что могут быть и другие нераскрытые инциденты.
Известный следователь по криптопреступлениям ZachXBT идентифицировал биткоин-адреса, использованные в транзакциях, которые были распределены по трем частям в марте. Это раскрытие информации пролило свет на методы работы злоумышленников и выявило пробелы в публичной прозрачности в отношении таких инцидентов. Средства были отслежены до адресов, связанных с незаконной деятельностью, что вызвало обеспокоенность по поводу использования криптовалют для содействия киберпреступности.
Опыт Cencora отражает растущую изощренность киберпреступников и растущие проблемы, с которыми сталкиваются крупные корпорации. Поскольку компании продолжают справляться с этими угрозами, прозрачность и усиленные меры кибербезопасности имеют решающее значение для защиты конфиденциальных данных и предотвращения будущих нарушений.
