-
-
[分享]支付1.8亿元巨额赎金,软件巨头CDK疑似向勒索软件团伙妥协
-
发表于: 2024-7-17 19:16 2481
-
据外媒报道,汽车软件巨头CDK Global于6月遭受了一次极为严重的网络攻击。BlackSuit勒索软件团伙被认为是此事件的幕后黑手,该团伙最近收到了超过2500万美元的付款。
CDK Global是总部位于加拿大的一家为美国各地汽车经销商提供软件服务的公司。据了解,始于6月18日的黑客攻击导致其大部分系统(IT 系统、电话系统、应用程序)经历了持续两周的瘫痪,造成的结果就是各地的汽车经销商受到广泛干扰,全美约 1.5 万家汽车经销商无法正常开展销售业务。
在这之后,区块链情报公司TRM Labs于6月21日发现了一笔约387比特币(大约价值人民币1.8亿元)的交易往来,资产流入了一个据信是由BlackSuit黑客团伙控制的账户。接着,其中价值约1500万美元的加密货币,又通过一系列复杂的近200笔交易,按照常见的洗钱模式流动,最后分布在全球五个不同交易所的20多个地址上。而BlackSuit此前一直在与CDK协商,要挟该公司支付赎金以换取勒索软件解密工具,并承诺不泄露从该公司窃取的数据。
上述证据表明,CDK Global很可能为恢复运营而支付了赎金。但CDK Global公司及其母公司Brookfield Business Partners的代表拒绝回答关于支付赎金的问题。假如此事得到证实,这笔2500万美元的付款将成为有记录以来第二大的赎金支付,仅次于2021年CNA金融公司支付的4000万美元。
由于赎金支付可能助长未来的攻击,美国政府通常不鼓励向网络犯罪分子支付赎金,但也有一些公司认为他们别无选择,只能向黑客妥协,以尝试恢复敏感客户数据或使系统重新上线。
据Anderson Economic Group估计,此次事件在前两周对经销商造成的总经济损失超过6亿美元,是赎金的24倍。并且,这一数字还不包括难以量化的因素,如声誉损失、客户不满以及法律后果等。
编辑:左右里
资讯来源:CNN
转载请注明出处和本文链接
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!