O investigador da rede ZachXBT revelou que a CDK Global pagou aos hackers aproximadamente US$ 25 milhões em Bitcoin para resolver um grande ataque cibernético há algumas semanas. Há algumas semanas, o fornecedor norte-americano de software para concessionárias de automóveis sofreu uma grande violação cibernética que afetou mais de 15.000 concessionárias de automóveis nos Estados Unidos.
Leia também: Bolsa turca BtcTurk atingida por ataque cibernético
No entanto, mais tarde anunciou que seu serviço estava totalmente online novamente. Embora a empresa não tenha revelado como resolveu o problema, os dados da rede mostram agora que ela decidiu pagar o resgate.
Mais de 387 Bitcoins foram transferidos para BlackSuit
De acordo com dados on-chain compartilhados pela ZachXBT, a CDK Global transferiu 387.367 BTC no valor de cerca de US$ 25 milhões para bc1q0c em 21 de junho. Este endereço é supostamente controlado por hackers afiliados ao infame grupo de ransomware BlackSuit. Após a transferência, os hackers transferiram os fundos para bolsas centralizadas.
Outros analistas de inteligência da rede também apoiam essas afirmações. A CNN informou que a plataforma de inteligência blockchain TRM Labs também confirmou a transação. Curiosamente, o CDK não enviou os fundos diretamente aos invasores. Em vez disso, ele usou os serviços de uma empresa especializada em lidar com solicitações de ransomware.
Enquanto isso, especula-se por que o CDK esperou uma semana inteira depois de efetuar os pagamentos antes de reiniciar o serviço, especialmente considerando que ele reembolsou rapidamente os invasores. A empresa provavelmente queria reforçar os seus sistemas de segurança e resolver pontas soltas antes de retomar as operações.
No entanto, o CDK não fez qualquer declaração pública para confirmar o pagamento, mas um relatório anterior sugeriu que estava a considerar satisfazer a exigência multimilionária do atacante. No entanto, o montante pago como resgate parece ser uma fração do impacto financeiro do incidente.
O ransomware de criptomoeda está de volta?
Os invasores de ransomware que exigem pagamentos de criptomoedas não são novidade, mas este incidente marca o maior incidente para esses malfeitores em 2024. O último grande pagamento de ransomware ocorreu em março, quando a Change Healthcare pagou 350 BTC no valor de US$ 22 milhões ao grupo de ransomware BlackCat ou AlphV.
Antes disso, os pagamentos de criptomoedas relacionados a ransomware atingiram um pico deUS$ 1,1 bilhão em 2023 , com vítimas que vão desde grandes empresas como Shell e British Airways até escolas e hospitais. Como os invasores adotaram abordagens diferentes, várias agências de aplicação da lei, incluindo o FBI, declararam guerra aos criminosos de ransomware.
O especialista em segurança Winston Ighodaro comentou :
“Fazer backup de dados off-line e usar um bom software antivírus ajuda a prevenir ataques de ransomware na maioria dos casos, mas isso não ajuda com frequência, pois os invasores muitas vezes ameaçam enviar dados confidenciais das vítimas para a dark web para vender ou para qualquer pessoa interessada.”
Incidentes como o recente ataque à CDK Global demonstram que os maus atores permanecem ativos e que as criptomoedas ainda são um dos seus meios de pagamento preferidos. No entanto, a natureza pública das redes blockchain significa que é fácil rastrear as suas redes financeiras, o que tem ajudado a aplicação da lei na tentativa de derrubar estes maus actores.