Il riscatto Bitcoin da 25 milioni di dollari richiesto da CDK è collegato all'attacco di BlackSuit

L'investigatore on-chain ZachXBT ha rivelato che CDK Global ha pagato agli hacker circa 25 milioni di dollari in Bitcoin per risolvere un grave attacco informatico qualche settimana fa. Il fornitore di software per concessionarie auto in Nord America ha subito una grave violazione informatica qualche settimana fa, che ha colpito oltre 15.000 concessionarie negli Stati Uniti.

Leggi anche: La borsa turca BtcTurk colpita da un attacco informatico

Tuttavia, ha annunciato in seguito che il suo servizio è tornato completamente online. Sebbene l'azienda non abbia rivelato come abbia risolto il problema, i dati on-chain hanno ora dimostrato che ha scelto di pagare il riscatto.

Oltre 387 Bitcoin sono stati trasferiti su BlackSuit

Secondo on-chain condivisi da ZachXBT, CDK Global ha trasferito 387,367 BTC, per un valore di circa 25 milioni di dollari, a bc1q0c il 21 giugno. Questo indirizzo sarebbe controllato da hacker affiliati al famigerato gruppo ransomware BlackSuit. Dopo il trasferimento, gli hacker hanno trasferito i fondi su exchange centralizzati.

Anche altri analisti di intelligence on-chain confermano queste affermazioni. La CNN ha riferito che anche la piattaforma di intelligence blockchain TRM Labs ha confermato la transazione. È interessante notare che CDK non ha inviato i fondi direttamente agli aggressori, ma si è avvalsa dei servizi di un'azienda specializzata nella gestione delle richieste di ransomware.

Nel frattempo, si specula sul motivo per cui CDK abbia atteso un'intera settimana dopo aver effettuato i pagamenti prima di riavviare il servizio, soprattutto considerando che ha pagato rapidamente gli aggressori. Probabilmente l'azienda voleva potenziare i propri sistemi di sicurezza e sistemare le questioni in sospeso prima di riprendere le operazioni.

Tuttavia, CDK non ha rilasciato alcuna dichiarazione pubblica per confermare il pagamento, ma un precedente rapporto suggeriva che stesse valutando la possibilità di soddisfare la richiesta multimilionaria degli hacker. Ciononostante, la somma pagata come riscatto sembra essere solo una frazione dell'impatto finanziariodent.

I ransomware legati alle criptovalute stanno tornando di moda?

Gli aggressori ransomware che richiedono pagamenti in criptovalute non sono una novità, ma questodent segna il più grandedent per questi malintenzionati nel 2024. L'ultimo importante pagamento ransomware è avvenuto a marzo, quando Change Healthcare ha pagato 350 BTC per un valore di 22 milioni di dollari al gruppo ransomware BlackCat o AlphV.

Prima di allora, i pagamenti in criptovalute relativi ai ransomware avevano raggiunto il picco di 1,1 miliardi di dollari nel 2023, con vittime che spaziavano da grandi aziende come Shell e British Airways a scuole e ospedali. Con gli aggressori che adottavano approcci diversi, diverse forze dell'ordine, tra cui l'FBI, hanno dichiarato guerra ai criminali informatici che sfruttano il ransomware.

L'esperto di sicurezza Winston Ighodaro ha commentato:

"Eseguire il backup dei dati offline e utilizzare un buon software antivirus aiuta a prevenire gli attacchi ransomware nella maggior parte dei casi, ma spesso non è d'aiuto perché gli aggressori spesso minacciano di caricare i datidentdelle vittime sul dark web, per venderli o per chiunque sia interessato."

dentcome il recente attacco a CDK Global dimostrano che i malintenzionati rimangono attivi e che le criptovalute sono ancora uno dei loro mezzi di pagamento preferiti. Tuttavia, la natura pubblica delle reti blockchain rende facile tracle loro reti finanziarie, il che ha aiutato le forze dell'ordine nello sforzo di smantellare questi malintenzionati.