En ransomware-gruppe knyttet til et cyberangrep på CDK Global i juni mottok over 25 millioner dollar i Bitcoin, som rapportert av etterforsker ZachXBT på kjeden.
I forrige måned sto CDK Global overfor et angrep som forstyrret programvaren, og påvirket rundt 15 000 amerikanske bilforhandlere.
CDK betalte 387 BTC for å avslutte cyberangrep
I følge ZachXBT mottok en adresse knyttet til BlackSuit 387 BTC-betalingen 21. Midlene ble deretter overført til flere sentraliserte børser. BlackSuit dukket opp i 2023 og har blitt en bemerkelsesverdig ransomware-gruppe rettet mot amerikanske selskaper.
Denne betalingen er i tråd med en tidligere Bloomberg-rapport som sier at CDK Global planla å betale løsepenger for å forhindre offentliggjøring av dataene. Selskapet hadde gått med på å betale titalls millioner for å fremskynde systemgjenopprettingen.
Les mer: Topp 5 feil i kryptosikkerhet og hvordan du kan unngå dem
CDK har imidlertid ikke bekreftet om løsepengene ble betalt. I stedet kunngjorde de at nesten alle deres 15.000 bilforhandlerkunder var tilbake på nett i forrige uke.
Ransomware innebærer distribusjon av skadelig programvare som begrenser tilgangen til datasystemer eller data og krever løsepenger, vanligvis i krypto, for utgivelsen. Blockchain-analysefirmaet Chainalysis bemerket at betalinger fra kryptorelaterte ransomware-angrep nesten doblet seg til mer enn 1 milliard dollar i 2023.
Analyseselskapet påpekte at en utpressingsgruppe ved navn «cl0p» tjente nesten 100 millioner dollar i løsepenger i perioden. Gruppen utnyttet fildelingsprogramvaren MOVEit.
“Ransomware-landskapet er ikke bare produktivt, men utvides kontinuerlig, noe som gjør det utfordrende å overvåke hver hendelse eller spore alle løsepenger som er gjort i kryptovalutaer … [Det er] et økende antall nye spillere, tiltrukket av potensialet for høy fortjeneste og lavere inngangsbarrierer,” kommenterte Chainalysis.
Les mer: 15 vanligste kryptosvindel å se opp for
Rapporter indikerer at gruppen Black Basta presset minst 107 millioner dollar i Bitcoin. Mye av disse hvitvaskede løsepengene gikk til den sanksjonerte russiske kryptobørsen Garantex. Spesielt rapporterte BeInCrypto også et Bitcoin ransomware-angrep som målrettet sykehus over hele Romania i februar, og krevde 3.5 BTC som løsepenger.
Disse høyprofilerte sakene har ført til at føderale byråer, som US Federal Bureau of Investigations (FBI), har utstedt flere råd om disse ondsinnede spillerne.
«Oppdater og oppdater programvare og applikasjoner regelmessig til den nyeste versjonen, og gjennomfør regelmessige sårbarhetsvurderinger», rådet FBI.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.