CDK Globaliin kesäkuussa kohdistuneeseen kyberhyökkäykseen liittyvä kiristysohjelmaryhmä sai yli 25 miljoonaa dollaria Bitcoinia, kuten ketjun tutkija ZachXBT raportoi.
Viime kuussa CDK Global joutui hyökkäyksen kohteeksi, joka häiritsi sen ohjelmistoa ja vaikutti noin 15 000 yhdysvaltalaiseen autoliikkeeseen.
CDK maksoi 387 BTC lopettaakseen kyberhyökkäyksen
ZachXBT:n mukaan BlackSuitiin linkitetty osoite sai 387 BTC -maksun 21. kesäkuuta. Varat siirrettiin sitten useisiin keskitettyihin pörsseihin. BlackSuit syntyi vuonna 2023, ja siitä on tullut merkittävä kiristysohjelmaryhmä, joka kohdistuu yhdysvaltalaisiin yrityksiin.
Maksu on linjassa aiemman Bloombergin raportin kanssa, jonka mukaan CDK Global aikoi maksaa lunnaat estääkseen tietojensa julkistamisen. Yhtiö oli suostunut maksamaan kymmeniä miljoonia nopeuttaakseen järjestelmänsä palauttamista.
Lue lisää: Kryptoturvallisuuden 5 puutetta ja niiden välttäminen
CDK ei kuitenkaan ole vahvistanut, maksettiinko lunnaat. Sen sijaan se ilmoitti, että lähes kaikki sen 15 000 autoliikkeen asiakasta palasivat verkkoon viime viikolla.
Kiristysohjelmassa käytetään haittaohjelmia, jotka rajoittavat pääsyä tietokonejärjestelmiin tai tietoihin, ja vaaditaan lunnaita, yleensä kryptoina, niiden vapauttamisesta. Lohkoketjuanalyysiyritys Chainalysis totesi, että kryptoihin liittyvien kiristysohjelmahyökkäysten maksut lähes kaksinkertaistuivat yli yhteen miljardiin dollariin vuonna 2023.
Analytiikkayhtiö huomautti, että yksi kiristysryhmä nimeltä “cl0p” maksoi lähes 100 miljoonaa dollaria lunnaita ajanjakson aikana. Ryhmä hyödynsi tiedostonjako-ohjelmistoa MOVEit.
“Ransomware-maisema ei ole vain tuottelias, vaan laajenee jatkuvasti, mikä tekee haastavaksi seurata jokaista tapausta tai jäljittää kaikkia kryptovaluutoilla tehtyjä lunnasmaksuja… [On] kasvava määrä uusia pelaajia, joita houkuttelevat mahdollisuudet suuriin voittoihin ja matalammat markkinoille pääsyn esteet”, Chainalysis kommentoi.
Lue lisää: 15 yleisintä kryptohuijausta, joihin kannattaa kiinnittää huomiota
Raportit osoittavat, että Black Basta -ryhmä kiristi vähintään 107 miljoonaa dollaria Bitcoinia. Suuri osa näistä pestyistä lunnasmaksuista meni pakotteiden kohteena olevalle venäläiselle kryptopörssille Garantexille. Erityisesti BeInCrypto ilmoitti myös Bitcoin-kiristysohjelmahyökkäyksestä, joka kohdistui sairaaloihin kaikkialla Romaniassa helmikuussa ja vaati 3,5 BTC:n lunnaita.
Nämä korkean profiilin tapaukset ovat johtaneet siihen, että liittovaltion virastot, kuten Yhdysvaltain liittovaltion tutkintavirasto (FBI), ovat antaneet useita neuvoja näistä haitallisista pelaajista.
“Korjaa ja päivitä ohjelmistot ja sovellukset säännöllisesti uusimpaan versioonsa ja suorita säännöllisiä haavoittuvuusarviointeja”, FBI neuvoi.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
