Un gruppo di ransomware legato a un attacco informatico di giugno su CDK Global ha ricevuto oltre 25 milioni di dollari in Bitcoin, come riportato dall'investigatore on-chain ZachXBT.
Il mese scorso, CDK Global ha dovuto affrontare un attacco che ha compromesso il suo software, colpendo circa 15.000 concessionarie di automobili negli Stati Uniti.
CDK ha pagato 387 BTC per porre fine all'attacco informatico
Secondo ZachXBT, un indirizzo collegato a BlackSuit ha ricevuto il pagamento di 387 BTC il 21 giugno. I fondi sono stati poi trasferiti a diversi scambi centralizzati. BlackSuit è emerso nel 2023 ed è diventato un noto gruppo di ransomware che prende di mira le aziende statunitensi.
Questo pagamento è in linea con un precedente rapporto di Bloomberg in cui si affermava che CDK Global aveva pianificato di pagare un riscatto per impedire la divulgazione pubblica dei propri dati. L'azienda aveva accettato di pagare decine di milioni per accelerare il ripristino del sistema.
Per saperne di più: I 5 principali difetti nella sicurezza crittografica e come evitarli
Tuttavia, CDK non ha confermato se il riscatto sia stato pagato. Invece, ha annunciato che quasi tutti i 15.000 clienti dei concessionari di automobili erano di nuovo online la scorsa settimana.
Il ransomware prevede la distribuzione di malware che limita l'accesso ai sistemi informatici o ai dati e richiede un riscatto, solitamente in criptovalute, per il suo rilascio. La società di analisi blockchain Chainalysis ha osservato che i pagamenti derivanti da attacchi ransomware legati alle criptovalute sono quasi raddoppiati, superando il miliardo di dollari nel 2023.
La società di analisi ha sottolineato che un gruppo di estorsione denominato “cl0p” ha versato quasi 100 milioni di dollari in pagamenti di riscatto durante il periodo. Il gruppo ha sfruttato il software di condivisione file MOVEit.
"Il panorama dei ransomware non solo è prolifico ma è in continua espansione, rendendo difficile monitorare ogni incidente o tracciare tutti i pagamenti di riscatto effettuati in criptovalute…[C'è] un numero crescente di nuovi giocatori, attratti dal potenziale di profitti elevati e da barriere più basse per ingresso”, ha commentato Chainalysis.
Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
I rapporti indicano che il gruppo Black Basta ha estorto almeno 107 milioni di dollari in Bitcoin. Gran parte di questi pagamenti di riscatto riciclati sono andati all'exchange di criptovalute russo sanzionato , Garantex. In particolare, BeInCrypto ha anche segnalato un attacco ransomware Bitcoin che ha preso di mira gli ospedali di tutta la Romania a febbraio, chiedendo 3,5 BTC come riscatto.
Questi casi di alto profilo hanno portato le agenzie federali, come il Federal Bureau of Investigations (FBI) , a emettere numerosi avvisi su questi giocatori dannosi.
"Applica regolarmente patch e aggiorna software e applicazioni alla versione più recente e conduci regolarmente valutazioni delle vulnerabilità", ha consigliato l'FBI.
Il post Secondo quanto riferito, CDK Global paga 25 milioni di dollari in Bitcoin per risolvere l'attacco ransomware è apparso per la prima volta su BeInCrypto .