Как опытный аналитик с более чем двадцатилетним опытом работы в области кибербезопасности и управления рисками, я глубоко обеспокоен растущей тенденцией кибервымогательства, особенно в таких важных секторах, как здравоохранение. Выкуп в размере 75 миллионов долларов, выплаченный компанией Cencora Inc., ранее известной как AmerisourceBergen, является тревожной цифрой, которая подчеркивает растущую изощренность и дерзость киберпреступников.
В результате шокирующего поворота событий компания Cencora Inc., ранее известная как AmerisourceBergen, оказалась под угрозой крупной кибератаки. Эта атака вынудила компанию выплатить рекордный выкуп в размере 75 миллионов долларов США, что считается самым высоким когда-либо известным платежом за вымогательство в результате киберпреступлений.
Платеж, произведенный в биткойнах тремя частями, был завершен в марте. Первоначально хакеры требовали 150 миллионов долларов. Нарушение было обнаружено в феврале, когда Cencora подтвердила кражу конфиденциальных данных. Однако компания предпочла не комментировать подробности атаки, кроме того, что было раскрыто в документах регулирующих органов.
В сводке своего отчета за третий квартал компания Cencora сообщила о дополнительных расходах на сумму около $31,4 млн, связанных с различными расходами за девять месяцев до 30 июня, в основном в результате инцидента с кибербезопасностью. Расходы, вероятно, включают в себя меры по расследованию и сдерживанию, связанные с этим событием. Cencora уведомила как отдельных лиц, так и власти о взломе, повлекшем за собой кражу личной информации. Хотя был уплачен значительный выкуп, нет никакой гарантии, что украденные данные не будут раскрыты в дальнейшем.
Выкуп в размере 75 миллионов долларов был выплачен после того, как стало очевидно, что киберпреступники часто фокусируются на таких ценных секторах, как здравоохранение. Этот платеж призван подчеркнуть растущие финансовые риски, связанные с кибершантажом, превзойдя предыдущий рекорд в размере 40 миллионов долларов, сделанный CNA Financial в 2021 году.
Эксперты в отрасли предполагают, что эти крупные выплаты могут сделать сферу здравоохранения еще более привлекательной для потенциальных будущих кибератак.
Проще говоря, Ценкора утверждает, что этот инцидент не окажет существенного влияния на их финансовое положение или повседневную деятельность. Тем не менее, ведутся споры о том, разумно ли платить такой существенный выкуп, поскольку хакеры все равно могут неправильно использовать полученные данные или позже опубликовать их.
Специалисты по безопасности предупреждают, что выкуп денег не может полностью устранить опасность, поскольку это похоже на передачу денег вору в надежде вернуть украденное имущество.
Смотрите также
2024-09-19 00:04