Cencora заплатила хакерам крупнейший выкуп в истории

Компания подняла планку для всех вымогателей, установив новый рекорд.


jfwyb0uekgpnl6v0n9v8ayamokw99g8k.jpg


В марте 2024 года американская компания Cencora, один из крупнейших дистрибьюторов лекарственных препаратов, выплатила хакерам 75 миллионов долларов, что стало крупнейшим выкупом в истории.

По данным источников, знакомых с ситуацией, сумма была переведена в 3 этапа в биткойнах ( BTC ), хотя изначально злоумышленники требовали 150 миллионов долларов. В результате хакерской атаки, которую компания обнаружила в феврале, были украдены конфиденциальные данные.

Cencora официально не комментирует произошедшее, ограничившись заявлением о том, что придерживается публично доступной информации. В июльском квартальном отчёте компании были отражены расходы, связанные с инцидентом, который классифицировался как кибератака. Однако точная сумма убытков, связанных с атакой, остаётся неясной.

После публикации новостей о платеже акции компании упали на 3,1%, достигнув минимального уровня в 227,20 долларов за акцию. Cencora, ранее известная как AmerisourceBergen, является одной из крупнейших в США компаний в своём сегменте с капитализацией около 46 миллиардов долларов и доходом в 262 миллиарда долларов за прошлый финансовый год.


o3hsc2a7y5j2sm0zun92m75kmhi3ng03.png


Динамика акций Censora после появления новостей о выкупе

Сообщения о выкупе в размере 75 миллионов долларов впервые появились в июле, когда специалисты Zscaler сообщили о том, что группировка Dark Angels получила крупный платеж, не называя при этом жертву. Лишь после расследования Bloomberg стало известно, что жертвой атаки стала именно Cencora.

По словам экспертов, выплата такого масштаба была ранее немыслимой. Для сравнения, крупнейший зафиксированный выкуп до этого составлял 40 миллионов долларов, выплаченные страховой компанией CNA Financial Corp. в 2021 году. Эксперты отмечают, что столь значительные суммы делают здравоохранительный сектор ещё более привлекательной целью для хакеров.

Cencora сообщила, что инцидент не окажет существенного влияния на финансовое положение или операционную деятельность. Однако компания признала, что в результате кибератаки были украдены данные, в том числе имена, адреса, даты рождения и медицинские сведения пациентов, что потребовало уведомления пострадавших и регуляторов.

Специалисты предупреждают, что уплата выкупа не гарантирует уничтожение украденной информации. Хакеры могут продолжать использовать данные для дальнейших атак или шантажа.