CDK Global a payé une rançon de 25 millions de dollars en Bitcoin au groupe BlackSuit Ransomware

Un groupe de ransomware lié à une cyberattaque de juin sur CDK Global a reçu plus de 25 millions de dollars en Bitcoin, comme l'a rapporté l'enquêteur en chaîne ZachXBT.

Un groupe de ransomware lié à la cyberattaque de juin sur CDK Global a reçu plus de 25 millions de dollars en BTC, selon l'enquêteur en chaîne ZachXBT.

L'attaque a perturbé les logiciels utilisés par environ 15 000 concessionnaires automobiles américains. Une adresse connectée à BlackSuit a reçu le paiement de 387 BTC le 21 juin, qui ont ensuite été déplacés vers plusieurs échanges centralisés, a déclaré ZachXBT.

BlackSuit est apparu en 2023 et ciblerait les entreprises américaines avec son ransomware.

Le paiement concorde avec un précédent rapport de Bloomberg selon lequel CDK Global prévoyait de payer une rançon pour empêcher la publication de ses données. L'entreprise a accepté de payer des dizaines de millions de dollars pour accélérer la récupération de son système.

CDK n'a pas confirmé si la rançon avait été payée. Cependant, il a annoncé que la quasi-totalité de ses 15 000 clients concessionnaires automobiles étaient de retour en ligne la semaine dernière.

Les ransomwares consistent à déployer des logiciels malveillants qui restreignent l'accès aux systèmes informatiques ou aux données et à exiger une rançon, généralement en crypto, pour leur diffusion.

La société d'analyse de blockchain Chainalysis a noté que les paiements provenant d'attaques de ransomware liées à la cryptographie ont presque doublé pour atteindre plus d'un milliard de dollars en 2023.

La société d'analyse a souligné qu'un groupe d'extorsion nommé « cl0p » a versé près de 100 millions de dollars en rançons au cours de la période. . Le groupe a exploité le logiciel de partage de fichiers MOVEit.

« Le paysage des ransomwares est non seulement prolifique, mais en constante expansion, ce qui rend difficile la surveillance de chaque incident ou le retraçage de tous les paiements de rançon effectués en crypto-monnaies… [Il y a] un nombre croissant de nouveaux acteurs. , attiré par le potentiel de profits élevés et la réduction des barrières à l’entrée », a commenté Chainalysis.

Les rapports indiquent que le groupe Black Basta a extorqué au moins 107 millions de dollars en Bitcoin. Une grande partie de ces paiements de rançons blanchis ont été reversés à Garantex, un échange crypto russe sanctionné. , comme le Federal Bureau of Investigations (FBI) des États-Unis, d'émettre plusieurs avis concernant ces joueurs malveillants.

« Corrigez et mettez régulièrement à jour les logiciels et les applications vers leur dernière version et effectuez régulièrement des évaluations de vulnérabilité », a conseillé le FBI.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!