El ataque se produjo a finales de febrero, y dada la magnitud de los datos comprometidos, Cencora se vio en la necesidad de pagar el rescate solicitado. El hecho evidencia lo lucrativas que resultan para los atacantes las empresas del sector de la salud.
***
- Cencora fue víctima de un hackeo a inicios de este año
- Se trató de un ataque ransomware, con el cual secuestraron y accedieron a datos sensibles de personas
- La compañía tuvo que pagar un rescate por USD $75 millones en Bitcoin para recuperar el acceso a dicha información
- El evento pone en evidencia como las grandes empresas son blancos predilectos para organizaciones de hackers
- También visibiliza que las empresas del sector salud figuran entre las víctimas preferidas
La reconocida compañía internacional distribuidora de medicamentos, Cencora Ink, fue víctima de un hackeo de tipo ransomware a inicios de año, por lo que tuvo que pagar el equivalente a unos USD $75 millones en Bitcoin (BTC) para poder recuperar el acceso a sus sistemas.
El ataque contra Cencora
De acuerdo con un reportaje realizado por la agencia de noticias Bloomberg, el ataque contra Cencora tuvo lugar en febrero de este año. Se presume que el ataque estuvo a cargo de una organización de hackers conocida como Dark Angels, la cual habría solicitado inicialmente unos USD $150 millones, pero redujo la cifra tras conversaciones.
Los detalles sobre el pago los dio a conocer la cuenta de X de ZachXBT, la cual compartió una serie de publicaciones donde se ven las operaciones a través de la red. Se observa que la empresa pagó un total de 1.091,5 BTC en tres operaciones, las cuales se realizaron entre los días 7 y 8 de marzo de este año.
Según ZachXBT, una vez hechas las transferencias por parte de Cencora, “los fondos fluyeron a direcciones con alta exposición a fondos ilícitos”. Los atacantes habrían accedido datos personales, como nombres, direcciones, fechas de nacimiento, diagnósticos, récipes médicos y listados de medicamentos de clientes, razón por la cual la empresa decidió pagar la cantidad solicitada por los atacantes.
Blancos lucrativos en el área de la salud
Según indica Bloomberg, Cencora es un claro ejemplo de por qué los hackers buscan objetivos dentro del sector de la salud. Dicha empresa tiene una capitalización de mercado que supera los USD $46.000 millones, generando ingresos por USD $262.000 millones para el año fiscal de 2023.
Al respecto, el CEO de FTI Consuling, Brett Callow, destacó que casos como este ponen en evidencia por qué las empresas del sector de la salud son objetivos atractivos para atacantes. “No estamos hablando de cantidades que permitan comprar un Ferrari… sino de aquellas que permiten construir un ejército propio”, indicó.
El evento del que fue víctima Cencora también se suma a la creciente lista de ataques de tipo ransomware, los cuales Chainalysis detalla que han ido en aumento a lo largo de los últimos años. La firma detalla que los objetivos de esta modalidad suelen ser empresas de gran tamaño y/o proveedores de infraestructura elemental, justamente por la magnitud del daño potencial que puede ocasionar el secuestro de datos.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash, editada con Canva
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.