Penggodam Berbayar CDK Global $25 Juta dalam Bitcoin untuk Menyelesaikan Serangan Siber Utama

Penyelidik dalam rantaian ZachXBT telah mendedahkan bahawa CDK Global membayar penggodam Bitcoin bernilai kira-kira $25 juta untuk menyelesaikan serangan siber besar beberapa minggu lalu.

Pembekal perisian untuk pengedar kereta di Amerika Utara, CDK Global, mengalami siber utama pelanggaran beberapa minggu lalu yang menjejaskan lebih 15,000 pengedar kereta di AS. Syarikat itu kemudiannya mengumumkan bahawa perkhidmatannya kembali sepenuhnya dalam talian.

Walaupun syarikat itu tidak mendedahkan cara ia membetulkan isu tersebut, data dalam rantaian kini telah menunjukkan bahawa ia memilih untuk membayar tebusan.

Penelidik dalam rantaian ZachXBT mendedahkan bahawa CDK Global membayar Bitcoin bernilai kira-kira $25 juta untuk menyelesaikan serangan siber.

Lebih 387 Bitcoin Dipindahkan ke BlackSuit

Menurut data dalam rantaian yang dikongsi oleh ZachXBT, CDK Global memindahkan 387.367 BTC—bernilai kira-kira $25 juta—pada bc1q0 21. Alamat ini dilaporkan dikawal oleh penggodam yang bergabung dengan kumpulan perisian tebusan terkenal BlackSuit. Berikutan pemindahan itu, penggodam memindahkan dana ke bursa berpusat.

Penganalisis risikan dalam rantaian lain turut menyokong dakwaan ini. Laporan awal CNN mendedahkan bahawa platform perisikan blockchain TRM Labs turut mengesahkan transaksi tersebut.

Menariknya, CDK tidak menghantar dana terus kepada penyerang. Sebaliknya, ia menggunakan perkhidmatan firma yang pakar dalam menangani permintaan perisian tebusan.

Sementara itu, terdapat spekulasi mengenai sebab CDK menunggu sepanjang minggu selepas membuat pembayaran sebelum memulakan semula perkhidmatannya, terutamanya memandangkan ia membayar penyerang dengan cepat. Syarikat itu berkemungkinan ingin meningkatkan sistem keselamatannya dan mengemaskan bahagian yang longgar sebelum meneruskan operasi.

Walau bagaimanapun, laporan awal mencadangkan bahawa CDK sedang mempertimbangkan untuk memenuhi permintaan berjuta-juta dolar penyerang. Namun, jumlah yang dibayar sebagai wang tebusan nampaknya merupakan sebahagian kecil daripada kesan kewangan insiden tersebut.

Adakah Ransomware Berkaitan Kripto Membuat Kembali?

Penyerang Ransomware yang menuntut pembayaran dalam mata wang kripto bukanlah perkara baharu, tetapi insiden ini menandakan insiden terbesar untuk pelakon jahat ini pada 2024.

Bayaran ransomware utama terakhir adalah pada bulan Mac apabila Change Healthcare membayar 350 BTC—bernilai $22 juta—kepada kumpulan ransomware BlackCat atau AlphV.

Sebelum itu, pembayaran crypto yang berkaitan dengan ransomware memuncak pada $1.1 bilion pada tahun 2023, dengan mangsa daripada syarikat besar seperti Shell dan British Airways ke sekolah dan hospital.

Dengan penyerang menggunakan pelbagai pendekatan, beberapa agensi penguatkuasaan undang-undang, termasuk FBI, telah mengisytiharkan perang terhadap penjenayah perisian tebusan.

Pakar keselamatan Winston Ighodaro mengulas:

“Menyandarkan data anda di luar talian dan menggunakan perisian antivirus yang baik membantu menghalang serangan ransomware pada kebanyakan masa tetapi itu tidak selalu membantu kerana penyerang sering mengancam untuk memuat naik data sulit mangsa ke web gelap sama ada untuk dijual atau untuk sesiapa sahaja yang peduli.”

Insiden seperti serangan ke atas CDK Global baru-baru ini menunjukkan bahawa pelakon jahat itu kekal aktif, dan mata wang kripto masih merupakan salah satu cara pembayaran pilihan mereka. Walau bagaimanapun, sifat awam rangkaian blockchain bermakna mudah untuk menjejaki rangkaian kewangan mereka, yang telah membantu penguatkuasaan undang-undang dalam usaha untuk menjatuhkan pelakon jahat ini.

Atas ialah kandungan terperinci Penggodam Berbayar CDK Global $25 Juta dalam Bitcoin untuk Menyelesaikan Serangan Siber Utama. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!