1. 首页
2. 新闻资讯
3. 安全资讯
4. 医药巨头支付了超5亿元勒索软件赎金

医药巨头支付了超5亿元勒索软件赎金

发布日期：2024-09-26

9月20日消息，勒索软件组织黑暗天使（Dark Angels）对财富500强排名第十的美国药品分销巨头Cencora发起网络攻击，成功实施了历史上规模最大的加密货币勒索案。今年3月，Cencora公司通过三次比特币支付，向黑暗天使支付了7500万美元（约合人民币5.28亿元）的赎金。黑暗天使据称是一个总部位于俄罗斯的网络犯罪集团。该组织首次现身于2021年，并已针对医疗、金融、政府和教育等多个领域的公司发起攻击。
今年8月，安全公司Zscaler发布报告，将黑暗天使评为2024年最大的勒索软件威胁。当时，Zscaler披露了一家未具名公司在数据泄露事件后支付了7500万美元的赎金。
Zscaler称：“黑暗天使组织采用高度针对性的攻击手段，通常一次攻击一个大型企业。这与多数勒索软件团伙形成鲜明对比，后者通常不加区分地选择受害者，并将大部分攻击外包给附属组织。”在2023年，黑暗天使利用国际跨国公司江森自控的漏洞，曾索要5100万美元赎金，但尚不清楚受害者是否支付了全部金额。

Cencora曾在SEC文件披露事件，称对财务影响不大

Cencora在7月的一份SEC文件中首次披露了此次黑客攻击，称之为“重大网络安全事件”，该事件于今年2月被发现。被盗数据包括个人身份信息（PII）和受保护的健康信息，这些信息大部分由其提供患者支持服务的子公司维护。Cencora首席财务官James F. Cleary写道：“公司相信该事件已得到控制，并已采取了补救措施，这些措施仍在进行中。Cencora认为此事件不太可能对公司的财务状况产生重大影响。”该公司2023财年营收为2622亿美元。据悉，最初的赎金要求为1.5亿美元，这比2021年美国CNA金融公司支付的最大赎金4000万美元高出275%。
Cencora表示，他们已开始与网络安全专家合作，加强其IT系统，以“防止未经授权的事件再次发生。”区块链调查员ZachXBT表示，他认为已追踪到支付给黑暗天使的链上交易。他在X平台上写道：“我认为，像Cencora这样的大型上市公司支付7500万美元比特币给黑暗天使勒索软件集团，却未公开此交易，这是极其不负责任的行为，因此我决定公开这些信息。”目前尚不清楚黑暗天使是否已删除被盗数据，其中包括Cencora客户的姓名、地址、出生日期、诊断信息和处方记录，以及有多少人受到了此次事件的影响。勒索软件问题日益严峻，特别是在加密行业。区块链研究公司Chainalysis估计，仅在2024年上半年，因勒索软件攻击造成的损失已超过4.5亿美元，使全球迈向有史以来最糟糕的一年。
参考资料：theblock

上一篇：谷歌云被曝重大漏洞：或影响数百万台服务器

下一篇：SSL证书筑牢金融行业防火墙应对新的网络攻击手段

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件