Um grupo de ransomware ligado a um ataque cibernético em junho à CDK Global recebeu mais de US$ 25 milhões em Bitcoin, conforme relatado pelo investigador da rede ZachXBT.
No mês passado, a CDK Global enfrentou um ataque que comprometeu o seu software, afetando aproximadamente 15.000 concessionárias de automóveis nos Estados Unidos.
CDK pagou 387 BTC para acabar com o ataque cibernético
Segundo ZachXBT, um endereço vinculado ao BlackSuit recebeu o pagamento de 387 BTC no dia 21 de junho. Os fundos foram então transferidos para várias bolsas centralizadas. BlackSuit surgiu em 2023 e se tornou um conhecido grupo de ransomware direcionado a empresas dos EUA.
Este pagamento está em linha com um relatório anterior da Bloomberg que afirmava que a CDK Global planeava pagar um resgate para evitar a divulgação pública dos seus dados. A empresa concordou em pagar dezenas de milhões para acelerar a recuperação do sistema.
Leia mais: As 5 principais falhas de segurança criptográfica e como evitá-las
No entanto, o CDK não confirmou se o resgate foi pago. Em vez disso, anunciou que quase todos os seus 15.000 clientes de concessionárias de automóveis estavam online novamente na semana passada.
O ransomware envolve a distribuição de malware que limita o acesso a sistemas ou dados informáticos e exige um resgate, geralmente em criptomoedas, para a sua libertação. A empresa de análise Blockchain Chainalysis observou que os pagamentos de ataques de ransomware relacionados a criptomoedas quase dobraram, chegando a US$ 1 bilhão em 2023.
A empresa de análise destacou que um grupo de extorsão chamado “cl0p” pagou quase US$ 100 milhões em pagamentos de resgate durante o período. O grupo aproveitou o software de compartilhamento de arquivos MOVEit.
“O cenário do ransomware não é apenas prolífico, mas está em constante expansão, tornando difícil monitorar cada incidente ou rastrear todos os pagamentos de resgate feitos em criptomoedas…[Há] um número crescente de novos participantes, atraídos pelo potencial de lucros elevados e por menores barreiras à entrada”, comentou Chainalysis.
Leia mais: Os 15 golpes de criptografia mais comuns a serem observados
Relatórios indicam que o grupo Black Basta extorquiu pelo menos US$ 107 milhões em Bitcoin. Muitos desses pagamentos de resgate lavados foram para a bolsa de criptomoedas russa sancionada , Garantex. Notavelmente, o BeInCrypto também relatou um ataque de ransomware Bitcoin que teve como alvo hospitais em toda a Romênia em fevereiro, exigindo 3,5 BTC como resgate.
Esses casos de grande repercussão levaram agências federais, como o Federal Bureau of Investigations (FBI) , a emitir vários avisos sobre esses jogadores maliciosos.
“Corrija e atualize regularmente software e aplicativos para a versão mais recente e conduza avaliações regulares de vulnerabilidade”, aconselhou o FBI.
O artigo CDK Global supostamente paga US$ 25 milhões em Bitcoin para resolver ataque de ransomware foi visto pela primeira vez em BeInCrypto .