前情回顾·勒索软件赎金抉择
安全内参9月20日消息,据彭博社报道,勒索软件组织黑暗天使(Dark Angels)对财富500强排名第十的美国药品分销巨头Cencora发起网络攻击,成功实施了历史上规模最大的加密货币勒索案。
今年3月,Cencora公司通过三次比特币支付,向黑暗天使支付了7500万美元(约合人民币5.28亿元)的赎金。
黑暗天使据称是一个总部位于俄罗斯的网络犯罪集团。该组织首次现身于2021年,并已针对医疗、金融、政府和教育等多个领域的公司发起攻击。
今年8月,安全公司Zscaler发布报告,将黑暗天使评为2024年最大的勒索软件威胁。当时,Zscaler披露了一家未具名公司在数据泄露事件后支付了7500万美元的赎金。
Zscaler称:“黑暗天使组织采用高度针对性的攻击手段,通常一次攻击一个大型企业。这与多数勒索软件团伙形成鲜明对比,后者通常不加区分地选择受害者,并将大部分攻击外包给附属组织。”在2023年,黑暗天使利用国际跨国公司江森自控的漏洞,曾索要5100万美元赎金,但尚不清楚受害者是否支付了全部金额。
Cencora曾在SEC文件披露事件,称对财务影响不大
Cencora在7月的一份SEC文件中首次披露了此次黑客攻击,称之为“重大网络安全事件”,该事件于今年2月被发现。被盗数据包括个人身份信息(PII)和受保护的健康信息,这些信息大部分由其提供患者支持服务的子公司维护。
Cencora首席财务官James F. Cleary写道:“公司相信该事件已得到控制,并已采取了补救措施,这些措施仍在进行中。Cencora认为此事件不太可能对公司的财务状况产生重大影响。”该公司2023财年营收为2622亿美元。
据悉,最初的赎金要求为1.5亿美元,这比2021年美国CNA金融公司支付的最大赎金4000万美元高出275%。
Cencora表示,他们已开始与网络安全专家合作,加强其IT系统,以“防止未经授权的事件再次发生。”
区块链调查员ZachXBT表示,他认为已追踪到支付给黑暗天使的链上交易。
他在X平台上写道:“我认为,像Cencora这样的大型上市公司支付7500万美元比特币给黑暗天使勒索软件集团,却未公开此交易,这是极其不负责任的行为,因此我决定公开这些信息。”
目前尚不清楚黑暗天使是否已删除被盗数据,其中包括Cencora客户的姓名、地址、出生日期、诊断信息和处方记录,以及有多少人受到了此次事件的影响。
勒索软件问题日益严峻,特别是在加密行业。区块链研究公司Chainalysis估计,仅在2024年上半年,因勒索软件攻击造成的损失已超过4.5亿美元,使全球迈向有史以来最糟糕的一年。
参考资料:https://www.theblock.co/post/317100/hacking-group-dark-angels-received-75-million-in-bitcoin-marking-the-largest-known-ransomware-attack-to-date
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
