此篇文章发布距今已超过63天,您需要注意文章的内容或图片是否可用!
扫码立即加入学习!
安全内参7月报道了一起未具名受害者支付巨额赎金的勒索软件事件,现在这家公司被媒体挖了出来,是财富500强排名第十的药品分销巨头Cencora。
安全内参9月20日消息,据彭博社报道,勒索软件组织黑暗天使(Dark Angels)对财富500强排名第十的美国药品分销巨头Cencora发起网络攻击,成功实施了历史上规模最大的加密货币勒索案。今年3月,Cencora公司通过三次比特币支付,向黑暗天使支付了7500万美元(约合人民币5.28亿元)的赎金。黑暗天使据称是一个总部位于俄罗斯的网络犯罪集团。该组织首次现身于2021年,并已针对医疗、金融、政府和教育等多个领域的公司发起攻击。今年8月,安全公司Zscaler发布报告,将黑暗天使评为2024年最大的勒索软件威胁。当时,Zscaler披露了一家未具名公司在数据泄露事件后支付了7500万美元的赎金。Zscaler称:“黑暗天使组织采用高度针对性的攻击手段,通常一次攻击一个大型企业。这与多数勒索软件团伙形成鲜明对比,后者通常不加区分地选择受害者,并将大部分攻击外包给附属组织。”在2023年,黑暗天使利用国际跨国公司江森自控的漏洞,曾索要5100万美元赎金,但尚不清楚受害者是否支付了全部金额。Cencora曾在SEC文件披露事件,
称对财务影响不大
Cencora在7月的一份SEC文件中首次披露了此次黑客攻击,称之为“重大网络安全事件”,该事件于今年2月被发现。被盗数据包括个人身份信息(PII)和受保护的健康信息,这些信息大部分由其提供患者支持服务的子公司维护。Cencora首席财务官James F. Cleary写道:“公司相信该事件已得到控制,并已采取了补救措施,这些措施仍在进行中。Cencora认为此事件不太可能对公司的财务状况产生重大影响。”该公司2023财年营收为2622亿美元。据悉,最初的赎金要求为1.5亿美元,这比2021年美国CNA金融公司支付的最大赎金4000万美元高出275%。Cencora表示,他们已开始与网络安全专家合作,加强其IT系统,以“防止未经授权的事件再次发生。”区块链调查员ZachXBT表示,他认为已追踪到支付给黑暗天使的链上交易。他在X平台上写道:“我认为,像Cencora这样的大型上市公司支付7500万美元比特币给黑暗天使勒索软件集团,却未公开此交易,这是极其不负责任的行为,因此我决定公开这些信息。”目前尚不清楚黑暗天使是否已删除被盗数据,其中包括Cencora客户的姓名、地址、出生日期、诊断信息和处方记录,以及有多少人受到了此次事件的影响。勒索软件问题日益严峻,特别是在加密行业。区块链研究公司Chainalysis估计,仅在2024年上半年,因勒索软件攻击造成的损失已超过4.5亿美元,使全球迈向有史以来最糟糕的一年。
个人信息保护合规审计先行计划
DPOHUB数隐咨询深耕个保合规审计,具有丰富的实践经验和落地方法论:- 牵头发起个保合规审计先行计划,并已完成即刻APP等数家公司的试点工作;
- 参与个保合规审计标准编制工作,并形成一套完善的审计方法;
- 完成首款个保合规审计自动化软件,并获得软件著作权;
- 率先发起个保合规审计认证培训,已在北京、上海举办两期。
不备注不通过
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com
还没有评论,来说两句吧...