ในฐานะนักวิเคราะห์ที่มีประสบการณ์หลายปีในโลกที่วุ่นวายของการรักษาความปลอดภัยทางไซเบอร์และสกุลเงินดิจิตอล ฉันพบว่าตัวเองตื่นตระหนกมากขึ้นกับความซับซ้อนที่เพิ่มขึ้นของกลุ่มอาชญากรไซเบอร์เช่น Dark Angels ค่าไถ่ Bitcoin มูลค่า 75 ล้านดอลลาร์ล่าสุดที่จ่ายโดย Cencora Inc. แม้จะไม่ใช่เรื่องน่าแปลกใจ แต่ก็ทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงช่องโหว่ที่อาจเกิดขึ้นที่แม้แต่บริษัทขนาดใหญ่ก็สามารถเผชิญได้ในยุคดิจิทัลนี้
ในกรณีใหม่ ZachXBT นักสืบ crypto ยอดนิยมได้เปิดเผยรายละเอียดของค่าไถ่ Bitcoin มูลค่า 75 ล้านดอลลาร์ที่ Cencora Inc. ยักษ์ใหญ่ด้านเภสัชกรรมได้จ่ายเงินให้กับกลุ่มอาชญากรไซเบอร์ Dark Angels ที่น่าอับอาย
การโจมตีทางไซเบอร์ที่ Cencora ส่งผลให้สูญเสีย Bitcoins ประมาณ 1,091.5 Bitcoins อย่างมาก ซึ่งถือเป็นการจ่ายค่าไถ่ครั้งใหญ่ที่สุดเท่าที่เคยมีมา จำนวนนี้เกินกว่าค่าไถ่ 40 ล้านดอลลาร์ที่ CNA Financial Corp. จ่ายในปี 2021 (ถอดความเพื่อให้อ่านง่ายและชัดเจน)
การโจมตี: การตอบสนองของ Cencora
ในปี 2024 มีการเปิดเผยต่อสาธารณะเป็นครั้งแรกเกี่ยวกับการโจมตี Cencora เนื่องจากพวกเขาเปิดเผยเหตุการณ์ความปลอดภัยทางไซเบอร์ในการยื่นตามกฎระเบียบ ตามรายงานของ Bloomberg ในตอนแรกแฮกเกอร์เรียกร้องเงินจำนวน 150 ล้านดอลลาร์จากบริษัทตั้งแต่เริ่มการโจมตี อย่างไรก็ตาม ค่าไถ่สุดท้ายตกลงกันเป็นเงิน 75 ล้านดอลลาร์ ซึ่งจะจ่ายในธุรกรรม 3 รายการแยกกันโดยใช้ Bitcoins ที่แตกต่างกันในแต่ละครั้ง
จากข้อมูลของ ZachXBT การผ่อนชำระ Bitcoin มีดังนี้: ในวันที่ 7 มีนาคม 2024 มีการผ่อนชำระ 296.5 BTC ตามมาด้วยสองงวดในวันที่ 8 มีนาคม 2024 งวดหนึ่งสำหรับ 408 BTC และอีกงวดสำหรับ 387 BTC
ถึงตอนนี้ Cencora ยังคงปิดปากเงียบเกี่ยวกับเรื่องนี้ โดยยืนยันว่าพวกเขาหลีกเลี่ยงการเผยแพร่เรื่องซุบซิบและทฤษฎีที่ไม่ได้รับการยืนยัน อย่างไรก็ตาม จุดยืนนี้นำไปสู่การวิพากษ์วิจารณ์อย่างมากจากชุมชน crypto ที่กล่าวหาว่าบริษัทระงับรายละเอียดที่สำคัญ
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังชี้ให้เห็นถึงแนวโน้มที่น่ากังวล: อาชญากรไซเบอร์จะยังคงใช้การโจมตีแรนซัมแวร์ต่อไป เนื่องจากพวกเขาคาดหวังผลตอบแทนที่มากขึ้น โดยยอดการจ่ายเงินทั้งหมดในปี 2567 คาดว่าจะสูงถึง 1 พันล้านดอลลาร์ เมื่อดูจากข้อมูล Chainalysis
วิธีหนึ่งในการเรียบเรียงประโยคนี้ใหม่ในลักษณะที่เป็นธรรมชาติและอ่านง่ายมากขึ้นอาจเป็น: “การแฮ็กบน Cencora ทำหน้าที่เป็นเครื่องเตือนใจว่าอันตรายที่เกิดจากแฮกเกอร์จะไม่หายไป แต่มีแนวโน้มที่จะเพิ่มขึ้น โดยเฉพาะอย่างยิ่งกับ การเพิ่มขึ้นของการโจมตีแรนซัมแวร์
สำหรับ Cencora การนิ่งเงียบเกี่ยวกับการละเมิดดังกล่าวทำให้ผู้คนคาดเดาถึงขอบเขตที่แท้จริงของความเสียหาย อย่างไรก็ตาม Cencora ยืนยันกับ SEC ว่าการโจมตีครั้งนี้จะไม่ส่งผลกระทบอย่างมีนัยสำคัญต่อสถานะทางการเงินของพวกเขา ซึ่งจะทำให้เกิดข้อสงสัยเกี่ยวกับโอกาสในอนาคตของพวกเขาเนื่องจากความกังวลของนักลงทุน
ดูเพิ่มเติมที่: ข่าว WazirX: Binance ปฏิเสธการมีส่วนร่วมในการแฮ็ก Crypto มูลค่ามหาศาลมูลค่า 235 ล้านเหรียญ
Sorry. No data so far.
2024-09-19 08:07