Un gruppo di ransomware legato a un attacco informatico di giugno contro CDK Global ha ricevuto oltre 25 milioni di dollari in Bitcoin, come riportato dall’investigatore sul blockchain ZachXBT.
Il mese scorso, CDK Global ha subito un attacco che ha mandato in tilt il suo software, colpendo circa 15.000 concessionari di auto statunitensi.
CDK ha pagato 387 BTC per porre fine al cyberattacco
Secondo ZachXBT, un indirizzo collegato a BlackSuit ha ricevuto il pagamento di 387 BTC il 21 giugno. I fondi sono stati poi trasferiti a diversi exchange centralizzati. BlackSuit è emerso nel 2023 ed è diventato un importante gruppo di ransomware che prende di mira le aziende statunitensi.
Questo pagamento è in linea con un precedente rapporto di Bloomberg che riportava che CDK Global aveva intenzione di pagare un riscatto per impedire il rilascio pubblico dei suoi dati. L’azienda aveva accettato di pagare decine di milioni per accelerare il ripristino del sistema.
Per saperne di più: Le 5 principali falle nei titoli di criptovaluta e come evitarle
Tuttavia, CDK non ha confermato se il riscatto sia stato pagato. Ha invece annunciato che quasi tutti i 15.000 clienti delle sue concessionarie sono tornati online la scorsa settimana.
Il ransomware consiste nel distribuire un malware che limita l’accesso ai sistemi informatici o ai dati e nel chiedere un riscatto, solitamente in criptovaluta, per il suo rilascio. La società di analisi blockchain Chainalysis ha rilevato che i pagamenti derivanti da attacchi ransomware legati alle criptovalute sono quasi raddoppiati, superando il miliardo di dollari nel 2023.
La società di analisi ha sottolineato che un gruppo di estorsione, denominato “cl0p”, ha effettuato pagamenti di riscatti per quasi 100 milioni di dollari durante il periodo. Il gruppo ha sfruttato il software di file-sharing MOVEit.
“Il panorama del ransomware non è solo prolifico ma anche in continua espansione, il che rende difficile monitorare ogni incidente o tracciare tutti i pagamenti di riscatti effettuati in criptovalute…[C’è] un numero crescente di nuovi operatori, attratti dal potenziale di alti profitti e dalle minori barriere all’ingresso”, ha commentato Chainalysis.
Per saperne di più: Le 15 truffe di criptovalute più comuni a cui prestare attenzione
I rapporti riportano che il gruppo Black Basta ha estorto almeno 107 milioni di dollari in Bitcoin. Gran parte di questi pagamenti di riscatto riciclati sono andati all’azienda di scambio di criptovalute russa sanzionata, Garantex. In particolare, BeInCrypto ha anche riportato un attacco ransomware in Bitcoin che ha preso di mira ospedali in Romania a febbraio, chiedendo 3,5 BTC come riscatto.
Questi casi di alto profilo hanno portato le agenzie federali, come il Federal Bureau of Investigations (FBI) degli Stati Uniti, a emettere diversi avvisi su questi attori maligni.
“Applicate regolarmente patch e aggiornamenti di software e applicazioni alla versione più recente e conducete regolari valutazioni delle vulnerabilità”, ha consigliato l‘FBI.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
