停運數天后,這家軟件大廠向勒索軟件支付超1.8億元贖金
責編:gltian |2024-07-17 13:40:20CDK Global是一家為全美汽車經銷商提供服務的知名軟件公司,上個月因遭受勒索軟件攻擊而陷入困境。多位知情人士透露,CDK似乎向黑客支付了2500萬美元(約合人民幣1.81億元)贖金。
CDK拒絕討論此事。由于某些加密貨幣服務具有相對匿名性,很難準確確認誰支付了加密貨幣。不過,從支撐加密貨幣支付的區塊鏈數據中,我們能窺見一些內幕。加密貨幣允許在傳統銀行系統之外進行數字資產交換,但這些交易記錄可在區塊鏈上訪問。
TRM Labs的全球調查負責人Chris Janczewski對外媒CNN表示,6月21日,大約387個比特幣(當時相當于約2500萬美元),被發送到BlackSuit勒索軟件相關黑客控制的加密貨幣賬號。
支付完成一周后,CDK表示將汽車經銷商重新上線到其軟件平臺。
Janczewski沒有確定誰支付了款項,但另有三位密切跟蹤此事件的消息人士證實,確實有大約2500萬美元的支付給了BlackSuit的關聯者,而CDK很可能是這筆款項的支付方。這些消息人士因為調查的敏感性要求匿名。
其中一位消息人士說,支付贖金的加密貨幣賬號與一家幫助受害者應對勒索攻擊的公司有關,但拒絕透露該公司的身份。
CDK發言人Lisa Finney沒有回應CNN關于贖金支付的多次評論請求,CDK首席執行官Brian MacDonald也沒有回應尋求評論的郵件和LinkedIn信息。
6月中旬襲擊CDK的勒索軟件攻擊擾亂了數千家汽車經銷商。這些經銷商使用CDK軟件管理從排班到銷售和訂單等一切事務。CDK在給記者的聲明中稱此次攻擊為“網絡事件”。但據外媒CBS報道,CDK在發給客戶的通知中將此次攻擊描述為“網絡勒索事件”。
7月初,CDK表示,使用其軟件的近15000家北美汽車經銷商,“幾乎全部”都已重新在其核心管理系統上線。
美國企業頻頻因勒索攻擊支付贖金
美國聯邦官員通常不鼓勵向網絡犯罪分子支付贖金,因為這可能助長未來的攻擊。但一些公司覺得他們別無選擇,為了恢復敏感的客戶數據或使其系統重新上線,只能支付贖金。
對去年出現的新勒索軟件犯罪團伙BlackSuit來說,這筆贖金是一筆意外之財。他們聲稱攻擊了很多教育和建筑等行業的目標。美國衛生與公共服務部表示,BlackSuit的惡意軟件與此前其他講俄語的犯罪團伙使用的惡意軟件類似。
威脅情報公司Analyst1的首席安全策略師Jon DiMaggio專門研究勒索軟件團伙,他說:“自2019年以來,該團伙的領導層一直在以其他勒索軟件的名義進行勒索行動。”
DiMaggio告訴CNN:“這些年來,我見過很多類似案例。犯罪團伙要么被執法機構關閉,要么決定終止運作,換一個新名字重新開始攻擊和勒索各家組織。”他還說,BlackSuit的大多數受害者都在美國。
另一家加密貨幣追蹤公司Chainalysis在2月份發布報告指出,盡管美國政府努力切斷網絡犯罪分子的資金流,去年網絡犯罪分子從全球受害組織中勒索了創紀錄的11億美元贖金。
雖然2500萬美元的贖金支付規模龐大,但在利潤豐厚的勒索軟件行業并不罕見。美國衛生保健巨頭聯合健康集團的子公司在2月份遭受了一起勒索軟件攻擊,使全美的藥房癱瘓。該集團被迫向另一家犯罪團伙支付了2200萬美元的贖金。
但是,網絡安全公司Coveware的數據顯示,2023年第四季度的平均贖金支付金額明顯降低,僅有568705美元。
參考資料:https://www.cnn.com/2024/07/11/business/cdk-hack-ransom-tweny-five-million-dollars/index.html
來源:安全內參
上一篇:FBI已解鎖槍擊特朗普嫌犯手機
下一篇:卡巴斯基宣布關閉美國業務并裁員