En ransomware-gruppe forbundet med et cyberangreb på CDK Global i juni modtog over 25 millioner dollars i Bitcoin, som rapporteret af on-chain efterforskeren ZachXBT.
Sidste måned blev CDK Global ramt af et angreb, der forstyrrede deres software og påvirkede omkring 15.000 amerikanske bilforhandlere.
CDK betalte 387 BTC for at afslutte cyberangrebet
Ifølge ZachXBT modtog en adresse knyttet til BlackSuit de 387 BTC den 21. juni. Midlerne blev derefter overført til flere centraliserede børser. BlackSuit dukkede op i 2023 og er blevet en opsigtsvækkende ransomware-gruppe, der målretter amerikanske virksomheder.
Denne betaling stemmer overens med en tidligere Bloomberg rapport, der angav, at CDK Global planlagde at betale en løsesum for at forhindre offentliggørelsen af deres data. Virksomheden havde indvilliget i at betale titusindvis af dollars for at fremskynde genoprettelsen af deres system.
Læs mere: Top 5 fejl i kryptosikkerhed og hvordan man undgår dem
CDK har dog ikke bekræftet, om løsesummen blev betalt. I stedet annoncerede de, at næsten alle deres 15.000 bilforhandlerkunder var tilbage online sidste uge.
Ransomware involverer udbredelsen af malware, der begrænser adgangen til computersystemer eller data og kræver løsepenge, typisk i krypto, for at frigive dem. Blockchain-analysefirmaet Chainalysis bemærkede, at betalinger fra krypto-relaterede ransomware-angreb næsten fordoblede til mere end 1 milliard dollars i 2023.
Analysefirmaet påpegede, at en afpresningsgruppe ved navn “cl0p” tjente næsten 100 millioner dollars i løsesumspenge i perioden. Gruppen udnyttede fil-deling softwaren MOVEit.
“Ransomware-landskabet er ikke kun omfattende, men fortsætter med at vokse, hvilket gør det udfordrende at overvåge hver enkelt hændelse eller spore alle betalinger foretaget i kryptovalutaer…[Der er] et stigende antal nye aktører, tiltrukket af muligheden for høje fortjenester og lavere barrierer for indtræden,” kommenterede Chainalysis her.
Læs mere: De 15 mest almindelige kryptosvindel at være opmærksom på
Rapporter indikerer, at gruppen Black Basta afpressede mindst 107 millioner dollars i Bitcoin. En stor del af disse hvidvaskede betalinger gik til den sanktionerede russiske kryptobørs, Garantex. BeInCrypto rapporterede også et Bitcoin ransomware-angreb, der ramte hospitaler i hele Rumænien i februar, hvor der blev krævet 3,5 BTC som løsesum.
Disse højprofilerede tilfælde har ført til, at føderale agenturer, som det amerikanske Federal Bureau of Investigations (FBI), har udstedt adskillige vejledninger om de ondsindede aktører.
“Opdater regelmæssigt software og applikationer til deres nyeste version og udfør regelmæssige sårbarhedsvurderinger,” rådede FBI her.
Trusted
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
