停運(yùn)數(shù)天后,這家軟件大廠向勒索軟件支付超1.8億元贖金
責(zé)編:gltian |2024-07-17 13:40:20CDK Global是一家為全美汽車經(jīng)銷商提供服務(wù)的知名軟件公司,上個月因遭受勒索軟件攻擊而陷入困境。多位知情人士透露,CDK似乎向黑客支付了2500萬美元(約合人民幣1.81億元)贖金。
CDK拒絕討論此事。由于某些加密貨幣服務(wù)具有相對匿名性,很難準(zhǔn)確確認(rèn)誰支付了加密貨幣。不過,從支撐加密貨幣支付的區(qū)塊鏈數(shù)據(jù)中,我們能窺見一些內(nèi)幕。加密貨幣允許在傳統(tǒng)銀行系統(tǒng)之外進(jìn)行數(shù)字資產(chǎn)交換,但這些交易記錄可在區(qū)塊鏈上訪問。
TRM Labs的全球調(diào)查負(fù)責(zé)人Chris Janczewski對外媒CNN表示,6月21日,大約387個比特幣(當(dāng)時相當(dāng)于約2500萬美元),被發(fā)送到BlackSuit勒索軟件相關(guān)黑客控制的加密貨幣賬號。
支付完成一周后,CDK表示將汽車經(jīng)銷商重新上線到其軟件平臺。
Janczewski沒有確定誰支付了款項(xiàng),但另有三位密切跟蹤此事件的消息人士證實(shí),確實(shí)有大約2500萬美元的支付給了BlackSuit的關(guān)聯(lián)者,而CDK很可能是這筆款項(xiàng)的支付方。這些消息人士因?yàn)檎{(diào)查的敏感性要求匿名。
其中一位消息人士說,支付贖金的加密貨幣賬號與一家?guī)椭芎φ邞?yīng)對勒索攻擊的公司有關(guān),但拒絕透露該公司的身份。
CDK發(fā)言人Lisa Finney沒有回應(yīng)CNN關(guān)于贖金支付的多次評論請求,CDK首席執(zhí)行官Brian MacDonald也沒有回應(yīng)尋求評論的郵件和LinkedIn信息。
6月中旬襲擊CDK的勒索軟件攻擊擾亂了數(shù)千家汽車經(jīng)銷商。這些經(jīng)銷商使用CDK軟件管理從排班到銷售和訂單等一切事務(wù)。CDK在給記者的聲明中稱此次攻擊為“網(wǎng)絡(luò)事件”。但據(jù)外媒CBS報(bào)道,CDK在發(fā)給客戶的通知中將此次攻擊描述為“網(wǎng)絡(luò)勒索事件”。
7月初,CDK表示,使用其軟件的近15000家北美汽車經(jīng)銷商,“幾乎全部”都已重新在其核心管理系統(tǒng)上線。
美國企業(yè)頻頻因勒索攻擊支付贖金
美國聯(lián)邦官員通常不鼓勵向網(wǎng)絡(luò)犯罪分子支付贖金,因?yàn)檫@可能助長未來的攻擊。但一些公司覺得他們別無選擇,為了恢復(fù)敏感的客戶數(shù)據(jù)或使其系統(tǒng)重新上線,只能支付贖金。
對去年出現(xiàn)的新勒索軟件犯罪團(tuán)伙BlackSuit來說,這筆贖金是一筆意外之財(cái)。他們聲稱攻擊了很多教育和建筑等行業(yè)的目標(biāo)。美國衛(wèi)生與公共服務(wù)部表示,BlackSuit的惡意軟件與此前其他講俄語的犯罪團(tuán)伙使用的惡意軟件類似。
威脅情報(bào)公司Analyst1的首席安全策略師Jon DiMaggio專門研究勒索軟件團(tuán)伙,他說:“自2019年以來,該團(tuán)伙的領(lǐng)導(dǎo)層一直在以其他勒索軟件的名義進(jìn)行勒索行動。”
DiMaggio告訴CNN:“這些年來,我見過很多類似案例。犯罪團(tuán)伙要么被執(zhí)法機(jī)構(gòu)關(guān)閉,要么決定終止運(yùn)作,換一個新名字重新開始攻擊和勒索各家組織。”他還說,BlackSuit的大多數(shù)受害者都在美國。
另一家加密貨幣追蹤公司Chainalysis在2月份發(fā)布報(bào)告指出,盡管美國政府努力切斷網(wǎng)絡(luò)犯罪分子的資金流,去年網(wǎng)絡(luò)犯罪分子從全球受害組織中勒索了創(chuàng)紀(jì)錄的11億美元贖金。
雖然2500萬美元的贖金支付規(guī)模龐大,但在利潤豐厚的勒索軟件行業(yè)并不罕見。美國衛(wèi)生保健巨頭聯(lián)合健康集團(tuán)的子公司在2月份遭受了一起勒索軟件攻擊,使全美的藥房癱瘓。該集團(tuán)被迫向另一家犯罪團(tuán)伙支付了2200萬美元的贖金。
但是,網(wǎng)絡(luò)安全公司Coveware的數(shù)據(jù)顯示,2023年第四季度的平均贖金支付金額明顯降低,僅有568705美元。
參考資料:https://www.cnn.com/2024/07/11/business/cdk-hack-ransom-tweny-five-million-dollars/index.html
來源:安全內(nèi)參
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧