Hackers receberam US$ 75 mi para não vazar dados da Cencora, empresa de saúde nos EUA

Notícia divulgada pela Bloomberg na quarta-feira (18/09) revela que hackers responsáveis por um ataque à empresa Cencora receberam um pagamento-recorde de US$ 75 milhões. A Cencora atua no setor de saúde, nos Estados Unidos.

Segundo o artigo, esse é o maior valor já pago em uma extorsão cibernética. Os criminosos teriam furtado dados da empresa e, em seguida, pedido o “resgate”. O crime teria ocorrido em fevereiro, e só agora a empresa-vítima teria sido confirmada e revelada pela Bloomberg.

Em julho, a Zscaler e a Chainalysis reportaram que o grupo hacker Dark Angel tinha recebido um robusto pagamento, sem identificar o alvo do ataque.

A Bloomberg conta que o pagamento foi feito em Bitcoin, em março. Além disso, diz que o pedido inicial dos hackers era de US$ 150 milhões.

Sem garantias

A Cencora segue sem fazer comentários sobre o valor do pagamento. Porém, comunicou autoridades sobre o vazamento de dados do seu sistema. De acordo com a Bloomberg, a companhia também informou despesas relacionadas a um ataque cibernético no seu relatório trimestral divulgado em julho.

Não há indícios de divulgação dos dados furtados. Apesar disso, Brett Callow, que atua na FTI Consulting e falou para a Bloomberg sobre o tema, lembra que nunca há realmente uma garantia nesse sentido. Em outras palavras, os hackers podem, ou não, respeitar o acordo feito em troca do pagamento.

Segundo a reportagem, as ações da Cencora caíram 3,1% após a veiculação da notícia. A companhia tem um valor de mercado de aproximadamente US$ 46 bilhões e gerou uma receita de US$ 262 bilhões no último ano fiscal.

Ainda segundo a Bloomberg, hospitais e outras organizações da área de saúde têm se tornado alvos frequentes de ataques desse, com furto de dados e ameaça de divulgar essas informações, caso não se pague o valor solicitado.

Golpes crescentes no setor cripto

No que diz respeito especificamente ao setor cripto, relatório recém-divulgado pelo FBI revelou que moradores dos Estados Unidos perderam mais de US$ 5,6 bilhões em golpes, no ano passado. Isso representa um aumento de 45% com relação a 2022.

O levantamento mostrou, ainda, que o FBI recebeu mais de 69 mil reclamações em 2023, associadas a crimes cibernéticos e fraudes financeiras envolvendo o uso de criptomoedas.

Segundo o órgão, o furto de dados e a exigência de pagamento para não vazá-los é um dos golpes mais comuns no setor cripto.

Brasil desarticulou três grupos criminosos

Em outra frente de crimes no setor cripto, a Polícia Federal (PF) e a Receita Federal do Brasil (RFB) congelaram cerca de R$ 9 bilhões em criptomoedas e moedas fiduciárias mantidas em exchanges de criptomoedas e contas bancárias. O governo divulgou a informação neste mês.

A Operação Niflheim desarticulou três grupos criminosos que atuavam no mercado de criptoativos. De acordo com o governo, eles são suspeitos de lavagem ou ocultação de bens, crimes contra o sistema financeiro nacional, falsidade ideológica, associação criminosa, organização criminosa e crimes contra a ordem tributária.

Os principais destinos dos valores eram países da Ásia e os Estados Unidos. As autoridades informaram, ainda, que os criminosos estavam tentando enviar moedas fiduciárias e tokens para destinatários na China, Emirados Árabes Unidos, Estados Unidos e Hong Kong. Além disso, alegaram que os suspeitos podem ter usado criptoativos não identificados para movimentar R$ 55 bilhões nos últimos três anos.

Leia mais:

• Setor de segurança blockchain crescerá mais de 10 vezes até 2029
• Novas previsões para o Bitcoin – Criptomoeda pode chegar aos US$ 300 mil?
• Stablecoin USDC agora pode ser comprada por empresas no Brasil diretamente com Pix