CDK Global a payé 25 millions de dollars en Bitcoin aux pirates informatiques pour résoudre une cyberattaque majeure

Le détective ZachXBT a révélé que CDK Global avait payé aux pirates informatiques environ 25 millions de dollars de Bitcoin pour résoudre une cyberattaque majeure il y a quelques semaines.

Le fournisseur de logiciels pour les concessionnaires automobiles en Amérique du Nord, CDK Global, a subi une cyberattaque majeure. il y a quelques semaines, une violation a touché plus de 15 000 concessionnaires automobiles aux États-Unis. La société a annoncé plus tard que son service était entièrement de nouveau en ligne.

Bien que la société n'ait pas révélé comment elle avait résolu le problème, les données en chaîne ont maintenant montré qu'elle avait choisi de payer la rançon.

Le détective en chaîne ZachXBT a révélé que CDK Global a payé environ 25 millions de dollars de Bitcoin pour résoudre la cyberattaque.

Plus de 387 Bitcoins ont été transférés à BlackSuit

Selon les données en chaîne partagées par ZachXBT, CDK Global a transféré 387,367 BTC, d'une valeur d'environ 25 millions de dollars, à bc1q0c en juin. 21. Cette adresse serait contrôlée par des pirates informatiques affiliés au célèbre groupe de ransomwares BlackSuit. Après le transfert, les pirates ont déplacé les fonds vers des échanges centralisés.

D'autres analystes du renseignement en chaîne ont également soutenu ces affirmations. Un rapport antérieur de CNN a révélé que la plateforme de renseignement blockchain TRM Labs avait également confirmé la transaction.

Fait intéressant, CDK n'a pas envoyé les fonds directement aux attaquants. Au lieu de cela, il a utilisé les services d'une entreprise spécialisée dans le traitement des demandes de ransomware.

Des spéculations circulent quant à la raison pour laquelle CDK a attendu une semaine entière après avoir effectué les paiements avant de redémarrer son service, d'autant plus qu'il a rapidement remboursé les attaquants. L’entreprise souhaitait probablement renforcer ses systèmes de sécurité et régler les problèmes avant de reprendre ses activités.

Cependant, un rapport antérieur suggérait que CDK envisageait de répondre à la demande de plusieurs millions de dollars de l’attaquant. Pourtant, le montant payé à titre de rançon semble ne représenter qu'une fraction de l'impact financier de l'incident. pour ces mauvais acteurs en 2024.

Le dernier paiement majeur de ransomware a eu lieu en mars lorsque Change Healthcare a versé 350 BTC, d'une valeur de 22 millions de dollars, au groupe de ransomwares BlackCat ou AlphV.

Avant cette date, les paiements cryptographiques liés aux ransomwares ont culminé à 1,1 milliard de dollars. en 2023, avec des victimes allant de grandes entreprises telles que Shell et British Airways aux écoles et hôpitaux.

Avec les attaquants déployant diverses approches, plusieurs organismes d'application de la loi, dont le FBI, ont déclaré la guerre aux criminels ransomware.

Expert en sécurité Winston Ighodaro a commenté :

« La sauvegarde de vos données hors ligne et l'utilisation d'un bon logiciel antivirus aident à prévenir les attaques de ransomware la plupart du temps, mais cela n'aide pas souvent car les attaquants menacent souvent de télécharger les données confidentielles de leurs victimes sur le dark web, soit pour les vendre, soit pour quiconque. s'en soucie. »

Des incidents tels que la récente attaque contre CDK Global montrent que les mauvais acteurs restent actifs et que les crypto-monnaies restent l'un de leurs moyens de paiement préférés. Cependant, la nature publique des réseaux blockchain signifie qu'il est facile de suivre leurs réseaux financiers, ce qui a aidé les forces de l'ordre dans leurs efforts pour faire tomber ces mauvais acteurs.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!