Im Jahr 2024 erlebte die Branche einen beispiellosen Vorfall. Die Hackergruppe "Dark Angels" durchbrach die Sicherheitsbarrieren des Pharmaunternehmens Cencora. 75 Millionen Dollar in Bitcoins verlangten die Kriminellen als Lösegeld. Der Fall verdeutlicht die Herausforderungen, vor denen große Unternehmen stehen, wenn es um den Schutz vor Cyberangriffen geht.
Anatomie des Millionenhacks
Wie in einem spannenden Thriller schien es. Hacker infiltrieren ein bedeutendes Pharmaunternehmen und stehlen sensible Daten. Unter den entführten Informationen fanden sich nicht nur Namen und Adressen, allerdings ebenfalls hochsensible Gesundheitsdaten. Diagnosen und Medikamentenverordnungen waren auf einmal in den Händen der Angreifer. Die "Dark Angels" stellten ihre Forderung. 150 Millionen Dollar sollten bezahlt werden oder die Daten würden veröffentlicht.
Verhandlungen und Zahlung
Cencora gab jedoch nicht ohne Widerstand auf. Nach intensiven Verhandlungen konnte die Lösegeldsumme auf 75 Millionen Dollar gesenkt werden. Die Zahlung erfolgte in drei Tranchen – alles in Bitcoin. Der Blockchain-Experte ZachXBT verfolgte die Bewegung der Gelder. Am 7. und 8. März 2024 überwiesen die Verantwortlichen insgesamt 1․091,5 Bitcoin an die Hacker. Eine unvergleichliche Summe für den Cyberangriff.
Cencoras Schweigen und die Auswirkungen
Offiziell äußerte sich Cencora nicht. Von "Spekulationen" war die Rede die nicht kommentiert werden sollten. Im Quartalsbericht jedoch tauchten 31⸴4 Millionen Dollar unter "sonstige Ausgaben" auf. Die Frage bleibt – ob das die gesamte Geschichte ist. Trotz der hohen Summe gab Cencora Entwarnung. Der finanzielle Verlust sei tragbar. Bei einem Jahresumsatz von 262 Milliarden Dollar mag dies wahr sein. Der Imageschaden jedoch könnte erheblich sein.
Betroffene und Datenschutz
Zwei Monate nach dem Angriff informierte Cencora die Betroffenen. Viele erlebten einen Schock. Ihre persönlichen Gesundheitsdaten waren in feindliche Hände geraten. Namen – Adressen und Geburtsdaten wurden veröffentlicht. Doch die gestohlenen Diagnosen und Medikamentenlisten bedeuteten einen Super-GAU für den Datenschutz.
Teil einer größeren Bedrohung
Der Cyberangriff auf Cencora steht nicht allein. Zahlreiche Vorfälle folgten – insbesondere im Gesundheitssektor. Ein alarmierendes Signal. Im Jahr 2023 wurden 34⸴8 Milliarden Dollar mit illegalen Krypto-Transaktionen umgesetzt. Obwohl die Zahl zurückging – bleibt die Situation besorgniserregend. Ransomware-Angriffe waren besonders lukrativ. Über eine Milliarde Dollar erpressten Cyberkriminelle 2023 allein mit dieser Methode. Es handelt sich um einen traurigen Rekord und einen Weckruf für die gesamte Branche.
Kommentare