CDK exige resgate de US$ 25 milhões Bitcoin devido ao ataque da BlackSuit

O especialista em blockchain ZachXBT revelou que a CDK Global pagou a hackers cerca de US$ 25 milhões em Bitcoin para resolver um grande ataque cibernético ocorrido há algumas semanas. A fornecedora de software para concessionárias de veículos na América do Norte sofreu uma grave violação de segurança que afetou mais de 15.000 concessionárias nos EUA.

Leia também: A corretora turca BtcTurk sofreu um ataque cibernético.

No entanto, a empresa anunciou posteriormente que seu serviço estava totalmente operacional novamente. Embora não tenha divulgado como resolveu o problema, dados da blockchain mostram que ela optou por pagar o resgate.

Mais de 387 Bitcoin foram transferidos para a BlackSuit

De acordo com on-chain compartilhados por ZachXBT, a CDK Global transferiu 387,367 BTC, equivalentes a aproximadamente US$ 25 milhões, para o endereço bc1q0c em 21 de junho. Este endereço é supostamente controlado por hackers afiliados ao notório grupo de ransomware BlackSuit. Após a transferência, os hackers movimentaram os fundos para corretoras centralizadas.

Outros analistas de inteligência on-chain também corroboram essas afirmações. A CNN noticiou que a plataforma de inteligência blockchain TRM Labs também confirmou a transação. Curiosamente, a CDK não enviou os fundos diretamente aos atacantes. Em vez disso, utilizou os serviços de uma empresa especializada em lidar com pedidos de resgate de ransomware.

Entretanto, especula-se sobre o motivo pelo qual a CDK esperou uma semana inteira após efetuar os pagamentos para reiniciar o serviço, especialmente considerando que quitou a dívida com os atacantes rapidamente. Provavelmente, a empresa queria reforçar seus sistemas de segurança e resolver pendências antes de retomar as operações.

No entanto, a CDK não emitiu nenhuma declaração pública confirmando o pagamento, mas um relatório sugeriu que a empresa está considerando atender à exigência multimilionária do atacante. Ainda assim, o valor pago como resgate parece ser uma fração do impacto financeiro dodent.

O ransomware relacionado a criptomoedas está voltando?

Ataques de ransomware exigindo pagamentos em criptomoedas não são novidade, mas estedent marca o maiordent por esses criminosos em 2024. O último grande pagamento por ransomware ocorreu em março, quando a Change Healthcare pagou 350 BTC, equivalentes a US$ 22 milhões, ao grupo de ransomware BlackCat ou AlphV.

Antes disso, os pagamentos em criptomoedas relacionados a ransomware atingiram o pico de US$ 1,1 bilhão em 2023, com vítimas que variam de grandes corporações como Shell e British Airways a escolas e hospitais. Com os atacantes empregando diversas abordagens, várias agências de aplicação da lei, incluindo o FBI, declararam guerra aos criminosos de ransomware.

O especialista em segurança Winston Ighodaro comentou:

“Fazer backup dos seus dados offline e usar um bom software antivírus ajuda a prevenir ataques de ransomware na maioria das vezes, mas isso não é suficiente, pois os atacantes frequentemente ameaçam publicar os dadosdentdas vítimas na dark web, seja para venda ou para quem quiser.”

dentcomo o recente ataque à CDK Global mostram que os criminosos continuam ativos e que as criptomoedas ainda são um de seus meios de pagamento preferidos. No entanto, a natureza pública das redes blockchain facilita o tracde suas redes financeiras, o que tem auxiliado as autoridades na luta para desmantelar esses criminosos.