Самую большую выплату за всю историю кибератак провели тремя траншами в биткоинах.
О том, как хакеры заработали на плохой системе безопасности фармацевтического гиганта США рассказало агентство Bloomberg.
Американская компания Cencora, ранее известная как AmerisourceBergen, предоставляет фармацевтические услуги частным врачебным кабинетам, аптекам и ветклиникам. Выручка компании в прошлом году составила $262,2 млрд.
О взломе базы данных и краже информации в фирме узнали в феврале. Источники агентства утверждают, что изначально вымогатели требовали $150 млн, но в ходе переговоров сумму уменьшили вдвое.
Cencora подала заявление в Комиссию по ценным бумагам и биржам США, сообщив, что подверглась кибератаке, которая привела к краже данных, включая персональные данные, имена, адреса, диагнозы, и рецепты на лекарства.
Сообщения о выкупе в размере $75 млн впервые появились в июле, когда компания по кибербезопасности Zscaler Inc. и аналитическая компания Chainalysis Inc. заявили, что хакерская банда Dark Angels получила крупную сумму, но кто ее заплатил тогда не раскрыли.
Бретт Кэллоу, управляющий директор консалтинговой компании FTI Consulting с большой практикой в области кибербезопасности уточнил, что до этого момента самая крупная выплата кибермошенникам была $40 млн, которые отдала в 2021 году страховая компания CNA Financial Corp.
«Подобные выплаты на уровне лотерейного джекпота делают сектор здравоохранения и медицины более привлекательной целью, чем он уже есть. Это уже не сумма покупки Ferrari. Это сумма для создания собственной армии», — отметил Кэллоу.
В июльском квартальном отчете компании Cencora указано, что большая часть «прочих» расходов в размере $31,4 млн, была понесена в результате кибератаки, но подробности не раскрыли.
По данным аналитической компании Chainalysis, общая сумма выплат кибермошенникам растет. Согласно августовскому отчету, средний размер выкупа за наиболее серьезные атаки составил $1,5 млн долларов в июне по сравнению с чуть менее $200 тыс. в начале прошлого года. Эксперты прогнозируют, что общая сумма выплат хакерам в 2024 году затмит рекордный $1 млрд, который был перечислен на счета мошенников в прошлом году.