Algunos eventos significativos revelan sus detalles mucho más tarde, y lo que experimentó Cencora es notable. Un informe publicado por Bloomberg, basado en fuentes familiares, junto con la investigación de Zach, presenta ideas intrigantes. Clasificado en el puesto 11 en la lista Fortune 500, este gigante farmacéutico posee varias grandes subsidiarias. Entonces, ¿cuáles son los detalles que rodean el phace del rescate en Bitcoin?
Rescate Récord en Bitcoin
En marzo, la empresa realizó phaces en tres cuotas, con una demanda inicial de rescate de $150 millones. El ataque descubierto en febrero resultó en la violación de datos. En su informe trimestral de julio, Cencora documentó los costos de ciberseguridad. El grupo atacante, conocido como Dark Angels, recibió un phace de $75 millones contra su demanda de $150 millones.
Chainalysis y Zscaler informaron que los atacantes recibieron un phace sustancial de la actividad en la cadena. Este histórico phace de rescate de $75 millones superó los $40 millones pagados por CNA Financial en 2021, posicionando a Cencora en la cima de la lista por el phace de rescate cibernético más grande de la historia.
Charles Carmakal, Director de Tecnología de Mandiant Consulting, la unidad de ciberseguridad de Google, mencionó que aunque tales phaces grandes no son comunes, ocurren sin conocimiento público.
La información reveló que los atacantes accedieron a datos personales, incluidos nombres, direcciones, fechas de nacimiento, diagnósticos, recetas y medicamentos pertenecientes a clientes en febrero. Según Chainalysis, las cantidades de phaces de rescate han estado aumentando año tras año, con phaces promedio que subieron de $200,000 el año pasado a $1.5 millones en junio. Los informes indican que los phaces totales de rescate en 2023 ya han alcanzado los $1 mil millones, con aún más phaces realizados este año.
Direcciones de Phace del Rescate
ZachXBT, un detective de crímenes criptográficos, reveló las direcciones pertenecientes a los atacantes tras el informe. El hecho de que el phace se realizara en tres cuotas en marzo facilitó su identificación de las direcciones de los atacantes. Declaró lo siguiente:
“Creo que es lamentable que una gran empresa pública como Cencora no compartiera las transacciones de BTC relacionadas con su phace de $75 millones al grupo de ransomware Dark Angels, así que las publicaré solo para ellos.
296.5 BTC – 7 de marzo de 2024, 10:04 UTC
e3e203db2752edeb5bb716a77ed30f977bee70b06cefecd69d1c38921ad5d1b2
408 BTC – 8 de marzo de 2024, 7:45 UTC
db4a0742aa2fe67c20f02642bb776fb4140cf32beca43b7552435f5eddb58d92
387 BTC – 8 de marzo de 2024, 9:39 UTC
Además, las tres direcciones fueron financiadas desde la misma fuente, y los fondos fueron transferidos a direcciones con alta exposición a fondos ilegales.”
