CDK Global betaalt $25 miljoen in BTC om ransomware aanval te stoppen
CDK Global heeft $25 miljoen in Bitcoin betaald om een ransomware aanval op te lossen, die de software van 15.000 Amerikaanse autodealers verstoorde.
De ransomware aanval
CDK Global, een grote softwareleverancier voor autodealers in de Verenigde Staten, kreeg onlangs te maken met een aanzienlijke ransomware aanval. Volgens ZachXBT, een on-chain detective, betaalde het bedrijf $25 miljoen in Bitcoin om het probleem aan te pakken.
Met de aanval werd de software van ongeveer 15.000 Amerikaanse autodealers verstoord. Om dit op te lossen, werd er op 21 juni door CDK Global 387 BTC overgemaakt naar een adres dat is gekoppeld aan de BlackSuit ransomware groep, waarna het geld snel naar centrale exchanges werd verplaatst.
Losgeld voor BlackSuit
BlackSuit is een opmerkelijke ransomware sroep die zich sinds 2023 op verschillende Amerikaanse bedrijven heeft gericht. Uit een eerder rapport van Bloomberg bleek dat CDK Global van plan was om losgeld te betalen om te voorkomen dat gegevens vrijkwamen. Ondanks dat CDK de betaling niet zelf heeft bevestigd, maakten ze wel bekend dat bijna alle 15.000 klanten vorige week weer online waren.
Steeds meer ransomware
Ransomware omvat malware die de toegang tot computersystemen of gegevens blokkeert. Meestal wordt er losgeld in de vorm van cryptocurrency gevraagd om de systemen en gegevens weer vrij te geven. Volgens Chainalysis zijn de betalingen in crypto voor ransomware bijna verdubbeld tot ruim $1 miljard in 2023. Zo verdiende de afpersingsgroep ‘cl0p’ bijna $100 miljoen door de software voor het delen van bestanden MOVEit te exploiteren.
Het ransomware landschap breidt zich steeds verder uit en trekt nieuwe spelers aan. Dit komt met name door het potentieel voor hoge winsten en de lage vereisten om te beginnen.
Adviezen van de FBI
Zo richtte in februari een ransomware aanval zich op Roemeense ziekenhuizen, waarbij 3,5 BTC werd geëist voor vrijlating. De groep Black Basta heeft volgens rapporten ten minste $107 miljoen aan Bitcoin afgeperst, waarvan een groot deel naar de gesanctioneerde Russische crypto exchange Garantex ging.
De incidenten hebben ervoor gezorgd dat federale instanties, waaronder de Amerikaanse FBI (Federal Bureau of Investigations), adviezen hebben uitgebracht over randomware bedreigingen. Zo adviseert de FBI bedrijven om software regelmatig te updaten en beoordelingen over de kwetsbaarheid uit te voeren.
Samenvatting
Samenvattend benadrukt de ransomware aanval op CDK Global de groeiende dreiging van dergelijke cybercriminaliteit. Ondanks pogingen om systemen te beveiligen, blijven de volharding en verfijning van ransomware groepen aanzienlijke uitdagingen opleveren.
Het is voor bedrijven belangrijk om waakzaam en proactief te blijven op het gebied van cyberbeveiliging. Hiermee is het mogelijk om de risico’s en gevolgen van toekomstige aanvallen te verminderen.