Une rançon de 25 millions de dollars Bitcoin versée à CDK est liée à l'attaque de BlackSuit

ZachXBT, expert en cryptomonnaies, a révélé que CDK Global avait versé environ 25 millions de dollars en Bitcoin à des pirates informatiques pour résoudre une importante cyberattaque survenue il y a quelques semaines. Ce fournisseur de logiciels pour les concessionnaires automobiles en Amérique du Nord a été victime d'une grave cyberattaque qui a touché plus de 15 000 concessions aux États-Unis.

À lire également : La plateforme d’échange turque BtcTurk victime d’une cyberattaque

L'entreprise a toutefois annoncé par la suite que son service était de nouveau pleinement opérationnel. Bien qu'elle n'ait pas précisé comment le problème a été résolu, les données de la blockchain indiquent désormais qu'elle a choisi de payer la rançon.

Plus de 387 Bitcoin ont été transférés à BlackSuit

D'après blockchain partagées par ZachXBT, CDK Global a transféré 387,367 BTC, soit environ 25 millions de dollars, vers l'adresse bc1q0c le 21 juin. Cette adresse serait contrôlée par des pirates informatiques affiliés au groupe de ransomware BlackSuit. Après le transfert, les pirates ont déplacé les fonds vers des plateformes d'échange centralisées.

D'autres analystes spécialisés dans le renseignement blockchain corroborent également ces affirmations. CNN a rapporté que la plateforme d'analyse blockchain TRM Labs a également confirmé la transaction. Fait intéressant, CDK n'a pas versé les fonds directement aux attaquants. L'entreprise a plutôt eu recours aux services d'une société spécialisée dans la gestion des demandes de rançon.

Parallèlement, des interrogations subsistent quant aux raisons pour lesquelles CDK a attendu une semaine entière après avoir effectué les paiements avant de relancer son service, d'autant plus qu'elle a rapidement indemnisé les pirates. L'entreprise souhaitait probablement renforcer ses systèmes de sécurité et finaliser les derniers détails avant de reprendre ses activités.

Cependant, CDK n'a publié aucune déclaration publique pour confirmer le paiement, mais un rapport suggérait que l'entreprise envisageait de satisfaire la demande de plusieurs millions de dollars du pirate. Néanmoins, le montant versé à titre de rançon semble ne représenter qu'une fraction de l'impact financier de l'dent.

Les ransomwares liés aux cryptomonnaies font-ils leur retour ?

Les attaques de ransomware exigeant des paiements en cryptomonnaies ne sont pas nouvelles, mais ce coupdent représente le plus grosdent pour ces acteurs malveillants en 2024. Le dernier paiement de ransomware important remonte à mars, lorsque Change Healthcare a versé 350 BTC, soit 22 millions de dollars, au groupe de ransomware BlackCat ou AlphV.

Avant cela, les paiements en cryptomonnaie liés aux rançongiciels avaient atteint un pic de 1,1 milliard de dollars en 2023, les victimes allant de grandes entreprises comme Shell et British Airways à des écoles et des hôpitaux. Face à la diversité des méthodes employées par les attaquants, plusieurs services de police, dont le FBI, ont déclaré la guerre aux criminels responsables de ces attaques.

L'expert en sécurité Winston Ighodaro a commenté:

« Sauvegarder vos données hors ligne et utiliser un bon logiciel antivirus permet la plupart du temps de prévenir les attaques de ransomware, mais cela ne suffit pas toujours car les attaquants menacent souvent de télécharger les donnéesdentdes victimes sur le dark web, soit pour les vendre, soit pour les partager avec quiconque s'y intéresse. »

Desdenttels que la récente attaque contre CDK Global montrent que les cybercriminels restent actifs et que les cryptomonnaies demeurent l'un de leurs moyens de paiement privilégiés. Cependant, la nature publique des réseaux blockchain facilite le tracde leurs circuits financiers, ce qui a permis aux forces de l'ordre de lutter efficacement contre ces acteurs malveillants.