Cyberangriff (Symbolblid)
Cyberangriff (Symbolblid)
Bildquelle: Skorzewiak, Lizenz

Rekord-Cyberangriff: Pharmariese zahlt 75 Millionen Dollar Lösegeld

Einer der größten Cyberangriffe der letzten Jahre: Die Ransomware-Gruppe Dark Angels hat ein Pharmaunternehmen infiltriert und erpresst.

In einem der größten erfolgreichen Cyberangriffe der letzten Jahre wurde das Pharmaunternehmen Cencora von der Hackergruppe „Dark Angels“ um 75 Millionen Dollar in Bitcoins erpresst. Der Fall zeigt einmal mehr, wie schwierig es selbst für große Unternehmen ist, sich vor Cyberangriffen zu schützen.

Rekord-Cyberangriff: Anatomie eines Millionen-Hacks

Es klingt wie aus einem Cyber-Thriller. Eine Gruppe von Hackern, die sich „Dark Angels“ nennt, infiltriert die Computersysteme eines der größten Pharmaunternehmen der Welt. Ihr Ziel? Sensible Daten abzugreifen und das Unternehmen zu erpressen. Und tatsächlich: Die Cyberkriminellen erbeuten einen wahren Datenschatz und landen damit einen Rekord-Cyberangriff.

Denn unter den gestohlenen Informationen befanden sich nicht nur Namen und Adressen, sondern auch hochsensible Gesundheitsdaten. Diagnosen, Medikamentenverordnungen – alles war plötzlich in den Händen der Hacker. Mit diesem brisanten Material in der Hand haben die „Dark Angels“ ihre Forderung gestellt: 150 Millionen Dollar oder die Daten werden veröffentlicht.

ZachXBT deckt auf: Auf Rekord-Cyberangriff folgt Rekord-Lösegeldzahlung
ZachXBT deckt auf: Auf Rekord-Cyberangriff folgt Rekord-Lösegeldzahlung

Doch Cencora gab nach dem Cyberangriff nicht kampflos auf. In zähen Verhandlungen gelang es dem Unternehmen, die Lösegeldforderung auf „nur“ 75 Millionen Dollar zu senken. Eine gigantische Summe, aber immerhin die Hälfte der ursprünglichen Forderung.

Die Zahlung erfolgte in drei Tranchen – natürlich alles in Bitcoin. Der Blockchain-Experte ZachXBT hat die Zahlungen verfolgt und aufgedeckt: Am 7. und 8. März 2024 gingen insgesamt 1.091,5 Bitcoin an die Hacker. Ein wahrhaft fürstliches Lösegeld. Dies berichtet Cryptopolitan in einem aktuellen Artikel.

Cencora schweigt: Millionenzahlung als „sonstige Ausgaben“?

Offiziell hüllt sich Cencora in Schweigen. Von „Spekulationen und Gerüchten“ ist die Rede, die man nicht kommentiere. Doch im Quartalsbericht tauchen plötzlich 31,4 Millionen Dollar als „sonstige Ausgaben“ auf. Ein Schelm, wer Böses dabei denkt?

Das Pharmaunternehmen Cencora auf X
Das Pharmaunternehmen Cencora auf X.

Trotz der astronomischen Summe sagt Cencora: Alles halb so wild. Der finanzielle Schaden sei verkraftbar. Bei einem Jahresumsatz von 262 Milliarden Dollar mag das stimmen. Aber der Imageschaden durch den Rekord-Cyberangriff? Der dürfte beträchtlich sein.

Denn erst zwei Monate nach dem Cyberangriff begann Cencora, die Betroffenen zu informieren. Für viele war es ein Schock: Ihre intimsten Gesundheitsdaten waren Kriminellen in die Hände gefallen. Namen, Adressen, Geburtsdaten – das ist schlimm genug. Aber Diagnosen und Medikamentenlisten? Das ist der Super-GAU für den Datenschutz im Gesundheitswesen.

Teil eines größeren Problems: Der boomende Markt der Cyberkriminalität

Der Rekord-Cyberangriff auf Cencora ist kein Einzelfall. Er reiht sich ein in eine ganze Serie von Cyberangriffen, insbesondere im Gesundheitssektor. Die Zahlen sind alarmierend: 34,8 Milliarden Dollar wurden 2023 mit illegalen Krypto-Transaktionen umgesetzt. Das ist zwar weniger als im Vorjahr, aber immer noch eine schwindelerregende Summe.

Besonders lukrativ: Ransomware-Angriffe wie der auf Cencora. Mehr als eine Milliarde Dollar erpressten Cyberkriminelle mit dieser Masche allein im Jahr 2023. Ein trauriger Rekord – und ein Weckruf für die gesamte Szene.

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.