Hackers obtienen $75 millones en rescate en Bitcoin del distribuidor de medicamentos Cencora

Un grupo de hackers llamado Dark Angels se hizo con 75 millones de dólares en BTC después de hackear los sistemas del distribuidor de drogas Cencora.

Este es el rescate cibernético más grande jamás registrado, según personas que conocen los detalles pero no quieren ser identificadas. 

Los delincuentes exigieron inicialmente 150 millones de dólares, pero Cencora negoció una rebaja del 50%.

Cencora notó algo mal por primera vez en febrero, según una presentación que hicieron ante los reguladores. 

En julio, un informe trimestral mostró que la compañía había acumulado más de 31 millones de dólares en “otros” gastos relacionados con un ciberataque. 

La cifra del rescate de 75 millones de dólares se omitió cuidadosamente. Un representante de Cencora afirmó que la compañía no comenta rumores ni especulaciones. 

También evitaron dar detalles cuando se les preguntó a qué se destinaron realmente los 31,4 millones de dólares en gastos.

Pero el investigador de blockchain ZachXBT recurrió a Twitter para publicar detalles de las transacciones Bitcoin , diciendo: 

“Creo que es una mala imagen que una gran empresa que cotiza en bolsa como Cencora no comparta las transacciones de BTC para el pago de $75 millones al grupo de ransomware Dark Angels, así que simplemente lo publicaré para ellos” 

El primer pago Bitcoin realizado por Cencora fue de 296,5 BTC el 7 de marzo de 2024. El segundo fue de 408 BTC el 8 de marzo, y luego otros 387 BTC más tarde ese día. 

Zach traclos pagos y reveló que las tres transacciones provenían de la misma fuente y fluían a direcciones ya vinculadas a actividades ilegales. 

Los fondos se distribuyeron a varias direcciones con vínculos a otras actividades delictivas en la cadena de bloques.

Cencora tenía un objetivo difícil de alcanzar. Su valor de mercado ronda los 46.000 millones de dólares y generó 262.000 millones de dólares en ingresos durante el último ejercicio fiscal. 

Anteriormente se conocían como AmerisourceBergen. 

Pero incluso con el pago masivo del rescate, Cencora informó a la SEC que su salud financiera no se vería afectada. 

En otras palabras, todo sigue igual. También afirmaron que no hay indicios de que la información robada se haya hecho ni se vaya a hacer pública.

Dos meses después de admitir el hackeo, la compañía comenzó a notificar a la gente y a las autoridades estatales que se había robado información privada. 

Esto incluía nombres, direcciones, fechas de nacimiento, diagnósticos médicos, recetas y medicamentos.

Este ataque forma parte de una ola mucho mayor de delitos cibernéticos en la industria. 

Solo en 2023, el volumen total de transacciones ilegales de criptomonedas fue de alrededor de 34.800 millones de dólares.

Si bien esa cifra es inferior a los 49.500 millones de dólares del año anterior, la actividad criptográfica ilícita aún representa una parte importante de la industria. 

Los pagos de ransomware, como el que realizó Cencora, se llevaron a casa más de mil millones de dólares. 

Esto estableció un nuevo récord, con los cibercriminales volviéndose más audaces y mejores a la hora de llevar a cabo este tipo de robos.

Las estafas y fraudes generaron alrededor de 12.500 millones de dólares. Un poco menos que los 13.900 millones de dólares de 2022, pero aun así es mucho dinero.

El FBI dice que muchas de estas estafas se produjeron a través de Bitcoin , donde las víctimas fueron engañadas para que enviaran un promedio de 10.000 dólares cada una.

La demanda persistente de drogas como el fentanilo es un gran catalizador y los ciberdelincuentes utilizan criptomonedas para facilitar estas ventas.

Además, las direcciones ilegales enviaron alrededor de 22.200 millones de dólares a través de muchos servicios. 

Las organizaciones terroristas también han estado utilizando criptomonedas para financiar sus operaciones. Todos sabemos que la capacidad de las criptomonedas para proporcionar cierto nivel de anonimato las hacetracpara los delincuentes.

Según las tendencias, TRON se ha convertido en una plataforma importante para transacciones ilegales. En 2023, albergó alrededor del 45 % del volumen total de criptomonedas ilícitas. 

Ethereum quedó en segundo lugar con un 24%, seguido de Bitcoin por cerca del 18%. Tether (USDT) estuvo involucrado en actividades delictivas por un valor aproximado de 19.300 millones de dólares.

La administración Biden ha estado tratando de impulsar más medidas de ciberseguridad en sectores críticos, pero ha encontrado resistencia. 

La SEC ahora exige que las empresas públicas informen sobre los grandesdentde ciberseguridad, por lo que Cencora tuvo que revelar su violación. 

Pero aún no pueden mantener el ritmo.