Cencora Inc. บริษัทผู้จัดจำหน่ายยาขนาดใหญ่ จ่ายเงิน 75 ล้านดอลลาร์ ในรูปแบบ Bitcoin (BTC) ให้กับแฮกเกอร์หลังจากการโจมตีด้วย Ransomware ซึ่งถือเป็นการจ่ายเงินเพื่อเรียกค่าไถ่ทางไซเบอร์ที่ใหญ่ที่สุดเท่าที่เคยมีมา ตามรายงานของ Bloomberg การชำระเงินดังกล่าวทำเป็นสามงวดในเดือนมีนาคม หลังจากที่ Cencora ค้นพบการละเมิดข้อมูลในเดือนกุมภาพันธ์
นักสืบ Blockchain ZachXBT ระบุธุรกรรมทั้งสามรวมเป็น 1,091.5 BTC โดยใช้ข้อมูล on-chain และแชร์บน X ธุรกรรม 296.5 BTC แรกเกิดขึ้นเมื่อวันที่ 7 มีนาคม โดยมีธุรกรรม 408 BTC ครั้งที่สองเกิดขึ้นในวันรุ่งขึ้น และ BTC ที่เหลืออีก 387 BTC ถูกส่งไปน้อยกว่าสองชั่วโมงต่อมา
“ที่อยู่ทั้งสามแห่งนี้ได้รับเงินทุนจากแหล่งเดียวกัน และเงินทุนก็ไหลไปยังที่อยู่ที่มีการเปิดเผยเงินทุนที่ผิดกฎหมายสูง” ZachXBT กล่าวเสริม
แฮกเกอร์ที่ระบุว่าเป็นกลุ่ม Dark Angels เรียกร้องเงิน 150 ล้านดอลลาร์ในตอนแรก Cencora เดิมชื่อ AmerisourceBergen มีมูลค่าตลาดประมาณ 46 พันล้านดอลลาร์และสร้างรายได้ 262 พันล้านดอลลาร์ในปีงบประมาณที่แล้ว
“การจ่ายเงินรางวัลแจ็กพอตระดับลอตเตอรีเช่นนี้ทำให้ภาคส่วนสุขภาพและการแพทย์เป็นเป้าหมายที่น่าสนใจยิ่งขึ้น เราไม่ได้พูดถึงจำนวนเงินซื้อ Ferrari ที่นี่ มันเป็นจำนวนเงินที่สร้างกองทัพของคุณเอง” Brett Callow กรรมการผู้จัดการของ FTI Consulting กล่าว
Charles Carmakal ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Mandiant Consulting ยืนยันว่าแม้ว่าการชำระเงินจำนวนมากดังกล่าวจะไม่ใช่เรื่องปกติ แต่ก็เกิดขึ้นได้
การละเมิดดังกล่าวส่งผลให้ข้อมูลส่วนบุคคลถูกขโมย รวมถึงชื่อ ที่อยู่ วันเดือนปีเกิด การวินิจฉัย ใบสั่งยา และยา รายงานรายไตรมาสเดือนกรกฎาคมของ Cencora ระบุค่าใช้จ่าย 31.4 ล้านดอลลาร์ที่เกี่ยวข้องกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์
การโจมตีด้วย Ransomware เพิ่มขึ้น
บริษัทวิเคราะห์ Blockchain Chainalysis เปิดเผยในการ “อัปเดต Crypto Crime ครึ่งปี 2024” ว่าธุรกรรมบนเครือข่ายที่เกี่ยวข้องกับเงินทุนที่ผิดกฎหมายลดลงเกือบ 20% เมื่อเทียบเป็นรายปีเมื่อเทียบกับปี 2023
แต่เหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับเงินที่ถูกขโมยและเวกเตอร์การโจมตีด้วย ransomware กำลังเพิ่มขึ้น การไหลเข้าของ Ransomware เพิ่มขึ้นประมาณ 2% จาก 449.1 ล้านดอลลาร์เป็น 459.8 ล้านดอลลาร์
เหตุการณ์ Cencora ทำให้การจ่ายค่าไถ่ ransomware ที่รุนแรงที่สุดเพิ่มขึ้นจากน้อยกว่า 200,000 ดอลลาร์ในต้นปี 2023 เป็น 1.5 ล้านดอลลาร์ในกลางเดือนมิถุนายน 2024
ตามที่ Chainalysis ระบุว่า นี่แสดงให้เห็นว่าสายพันธุ์ ransomware เหล่านี้มีเป้าหมายที่ธุรกิจขนาดใหญ่และผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญ เนื่องจากมีแนวโน้มที่จะจ่ายค่าไถ่จำนวนมากเนื่องจากมีเงินทุนจำนวนมากและมีความสำคัญเชิงระบบ
ที่มา: cryptobriefing