Bazı büyük olayların detayları çok sonra ortaya çıkıyor ve Cencora’nın yaşadığı şey tarihe geçecek türden. Konuya aşina kaynaklardan alınan bilgiyle Bloomberg tarafından yayınlanan rapor ve Zach’in araştırması ilgi çekici. Fortune 500 listesinde 11. olan ilaç devi birçok büyük alt şirkete de sahip. Peki Bitcoin $98,131.4 fidye ödemesiyle ilgili detaylar neler?
Rekor Bitcoin Fidyesi
Mart ayında şirket 3 taksitle ödeme yaptı ve fidye talebi ilk aşamada 150 milyon dolara. Şubat ayında fark edilen saldırıda verilerin ele geçirildiği ortaya çıktı. Temmuz ayındaki üç aylık raporunda Cencora bugün siber güvenlik kaleminde masraf olarak göstermişti. Saldırı yapan ekip Dark Angels ve 150 milyon dolarlık taleplerine karşılık 75 milyon dolarlık ödeme aldılar.
Chainalysis ve Zscaler on-chain hareketlilikten saldırganların büyük bir ödeme aldığını duyurmuştu. Tarihe geçen 75 milyon dolarlık fidye ödemesi 2021 yılındaki CNA Financial’in yaptığı 40 milyon dolarlık ödemenin üzerinde. Bu da Cencora’yı tüm zamanların en büyük siber fidye ödemesiyle listenin başına oturtuyor.
Google’ın müşterilerinin siber olaylarla başa çıkmasına yardımcı olan siber güvenlik birimi Mandiant Consulting’in baş teknoloji sorumlusu Charles Carmakal bu tarz büyük ödemelerin yaygın olmasa da yapıldığını ancak duyulmadığını söylüyor.
Saldırganların Şubat ayında müşterilere ait isimleri, adresleri, doğum tarihlerini, teşhisleri, reçeteleri, ilaçları içeren kişisel verilere eriştiği bilgisi kurumlara bildirildi. Chainalysis verilerine göre fidye ödemelerinin miktarı yıldan yıla artıyor. Geçtiğimiz yıl ortama 200 bin dolar olan ödemeler Haziran ayında 1,5 milyon dolara ulaştı. 2023 yılında yapılan toplam fidye ödemesinin 1 milyar dolar seviyesinde olduğu ve şimdiden bu yıl daha fazla ödeme yapıldığı da raporlanıyor.
Peki çalınan veriler ne olacak? Cencora ödeme yapsa da saldırganların bu verilerin kopyalarını ortadan kaldırma zorunluluğu yok. Bu tıpkı sizi dolandıran, sizden bir şey çalan birine eşyanızı/paranızı iade etmesi için para göndermenize benziyor.
Fidye Ödeme Adresleri
ZachXBT kriptonun suç dedektifi ve raporun ardından saldırganlara ait olan adresleri ifşa etti. Mart ayında 3 taksitle ödeme yapılmış olması gibi detaylar onun saldırganlara ait adresleri tespit etmesini kolaylaştırdı. Ve şunları yazdı;
“Cencora gibi halka açık büyük bir şirketin Dark Angels fidye yazılımı grubuna yaptığı 75 milyon dolarlık ödemenin BTC işlemlerini paylaşmamasının kötü bir durum olduğunu düşünüyorum, bu yüzden sadece onlar için yayınlayacağım.
296,5 BTC – 7 Mart 2024 saat 10:04 UTC
e3e203db2752edeb5bb716a77ed30f977bee70b06cefecd69d1c38921ad5d1b2
408 BTC – 8 Mart 2024 saat 7:45 UTC
db4a0742aa2fe67c20f02642bb776fb4140cf32beca43b7552435f5eddb58d92
387 BTC – 8 Mart 2024 saat 9:39 UTC
bf408baa4d6598a42a6852012fe412514ff7bb70ca8a94deb9865c9b46f19ddf
Ayrıca her üç adres de aynı kaynaktan finanse edilmiş ve fonlar yüksek yasadışı fon maruziyeti olan adreslere akmıştır.”