Einer der größten Cyberangriffe der letzten Jahre: Die Ransomware-Gruppe Dark Angels hat ein Pharmaunternehmen infiltriert und erpresst.
In einem der größten erfolgreichen Cyberangriffe der letzten Jahre wurde das Pharmaunternehmen Cencora von der Hackergruppe „Dark Angels“ um 75 Millionen Dollar in Bitcoins erpresst. Der Fall zeigt einmal mehr, wie schwierig es selbst für große Unternehmen ist, sich vor Cyberangriffen zu schützen.
Rekord-Cyberangriff: Anatomie eines Millionen-Hacks
Es klingt wie aus einem Cyber-Thriller. Eine Gruppe von Hackern, die sich „Dark Angels“ nennt, infiltriert die Computersysteme eines der größten Pharmaunternehmen der Welt. Ihr Ziel? Sensible Daten abzugreifen und das Unternehmen zu erpressen. Und tatsächlich: Die Cyberkriminellen erbeuten einen wahren Datenschatz und landen damit einen Rekord-Cyberangriff.
Denn unter den gestohlenen Informationen befanden sich nicht nur Namen und Adressen, sondern auch hochsensible Gesundheitsdaten. Diagnosen, Medikamentenverordnungen – alles war plötzlich in den Händen der Hacker. Mit diesem brisanten Material in der Hand haben die „Dark Angels“ ihre Forderung gestellt: 150 Millionen Dollar oder die Daten werden veröffentlicht.
Doch Cencora gab nach dem Cyberangriff nicht kampflos auf. In zähen Verhandlungen gelang es dem Unternehmen, die Lösegeldforderung auf „nur“ 75 Millionen Dollar zu senken. Eine gigantische Summe, aber immerhin die Hälfte der ursprünglichen Forderung.
Die Zahlung erfolgte in drei Tranchen – natürlich alles in Bitcoin. Der Blockchain-Experte ZachXBT hat die Zahlungen verfolgt und aufgedeckt: Am 7. und 8. März 2024 gingen insgesamt 1.091,5 Bitcoin an die Hacker. Ein wahrhaft fürstliches Lösegeld. Dies berichtet Cryptopolitan in einem aktuellen Artikel.
Cencora schweigt: Millionenzahlung als „sonstige Ausgaben“?
Offiziell hüllt sich Cencora in Schweigen. Von „Spekulationen und Gerüchten“ ist die Rede, die man nicht kommentiere. Doch im Quartalsbericht tauchen plötzlich 31,4 Millionen Dollar als „sonstige Ausgaben“ auf. Ein Schelm, wer Böses dabei denkt?
Trotz der astronomischen Summe sagt Cencora: Alles halb so wild. Der finanzielle Schaden sei verkraftbar. Bei einem Jahresumsatz von 262 Milliarden Dollar mag das stimmen. Aber der Imageschaden durch den Rekord-Cyberangriff? Der dürfte beträchtlich sein.
Denn erst zwei Monate nach dem Cyberangriff begann Cencora, die Betroffenen zu informieren. Für viele war es ein Schock: Ihre intimsten Gesundheitsdaten waren Kriminellen in die Hände gefallen. Namen, Adressen, Geburtsdaten – das ist schlimm genug. Aber Diagnosen und Medikamentenlisten? Das ist der Super-GAU für den Datenschutz im Gesundheitswesen.
Teil eines größeren Problems: Der boomende Markt der Cyberkriminalität
Der Rekord-Cyberangriff auf Cencora ist kein Einzelfall. Er reiht sich ein in eine ganze Serie von Cyberangriffen, insbesondere im Gesundheitssektor. Die Zahlen sind alarmierend: 34,8 Milliarden Dollar wurden 2023 mit illegalen Krypto-Transaktionen umgesetzt. Das ist zwar weniger als im Vorjahr, aber immer noch eine schwindelerregende Summe.
Besonders lukrativ: Ransomware-Angriffe wie der auf Cencora. Mehr als eine Milliarde Dollar erpressten Cyberkriminelle mit dieser Masche allein im Jahr 2023. Ein trauriger Rekord – und ein Weckruf für die gesamte Szene.
