История
2024: Выплата выкупа в $75 млн хакерам-вымогателям
В середине сентября 2024 года стало известно о том, что американский дистрибьютор фармацевтической продукции Cencora заплатил киберпреступникам $75 млн. Это рекордно большой выкуп, полученный злоумышленниками в результате хакерской атаки.
Как сообщает Bloomberg, за взломом ИТ-инфраструктуры Cencora стоит кибергруппировка Dark Angels. Злоумышленники похитили огромный массив персональной информации, включая имена пациентов, их адреса, даты рождения, поставленные диагнозы, назначенные лекарственные препараты и пр. Cencora обнаружила утечку данных в феврале 2024 года.
Отмечается, что сумму в $75 млн фармкомпания выплатила биткоинами в виде трех транзакций. При этом изначально киберпреступники требовали вдвое больше — $150 млн. Представитель Cencora заявил, что компания не комментирует слухи или домыслы. При этом он упомянул квартальный финансовый отчет, в котором были указаны расходы, понесенные в связи с «событием кибербезопасности».Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Сообщения о выкупе в размере $75 млн впервые появились в июле 2024 года, когда фирма по кибербезопасности Zscaler и компания по аналитике блокчейна Chainalysis заявили, что хакерская группировка Dark Angels получила огромный платеж. При этом имя жертвы не раскрывалось. Бретт Кэллоу, управляющий директор консалтинговой компании FTI Consulting в области кибербезопасности, назвал выкуп в размере $75 млн «немыслимым». До этого рекорд принадлежал страховой компании CNA Financial, которая в 2021 году заплатила киберпреступникам $40 млн.
Выплаты на уровне лотерейного джекпота, подобные этой, делают сектор здравоохранения и медицины более привлекательной целью для хакеров. Мы не говорим о суммах, на которые можно купить Ferrari. Это суммы, на которые можно создать собственную армию, — сказал Кэллоу.[1] |