鏈上偵探 ZachXBT 透露,幾週前,CDK Global 向駭客支付了價值約 2,500 萬美元的比特幣,以解決一次重大網路攻擊。
北美汽車經銷商軟體供應商 CDK Global 遭受了重大網路攻擊幾週前發生的資料外洩事件影響了美國 15,000 多家汽車經銷商。該公司隨後宣布其服務已完全恢復上線。
雖然該公司沒有透露如何解決該問題,但鏈上數據現在顯示它選擇支付贖金。
鏈上偵探 ZachXBT 透露CDK Global 支付了價值約 2500 萬美元的比特幣來解決網路攻擊。
超過387 個比特幣被轉移到BlackSuit
根據ZachXBT 共享的鏈上數據,CDK Global 於6 月向bc1q0c 轉移了387.367 BTC(價值約2500 萬美元) 21. 據報屬於臭名昭著的勒索軟體組織BlackSuit 的駭客控制。轉帳後,駭客將資金轉移到中心化交易所。
其他鏈上情報分析師也支持了這些說法。 CNN 稍早的通報顯示,區塊鏈情報平台 TRM Labs 也證實了這筆交易。
有趣的是,CDK 並沒有直接將資金發送給攻擊者。相反,它使用了一家專門處理勒索軟體需求的公司的服務。
與此同時,有人猜測為什麼 CDK 在付款後等待了整整一周才重新啟動服務,特別是考慮到它很快就還清了攻擊者。該公司可能希望在恢復營運之前增強其安全系統並清理遺留問題。
然而,早些時候的一份報告表明 CDK 正在考慮滿足攻擊者數百萬美元的要求。儘管如此,支付的贖金金額似乎只是事件造成的財務影響的一小部分。
加密相關勒索軟體捲土重來嗎?
勒索軟體攻擊者要求以加密貨幣付款並不新鮮,但這事件標誌著最大的事件2024 年,針對這些不良行為者。
最後一次重大勒索軟體付款是在 3 月份,當時 Change Healthcare 向 BlackCat 或 AlphV 勒索軟體集團支付了 350 BTC(價值 2200 萬美元)。
在此之前,與勒索軟體相關的加密貨幣付款最高達到 11 億美元到 2023 年,受害者範圍從殼牌和英國航空公司等大公司到學校和醫院。
隨著攻擊者採取各種手段,包括 FBI 在內的多個執法機構已向勒索軟體犯罪分子宣戰。
安全專家Winston Ighodaro 評論道:「離線備份資料並使用優秀的防毒軟體在大多數情況下有助於防止勒索軟體攻擊,但這並不能經常起到作用,因為攻擊者經常威脅將受害者的機密資料上傳到暗網出售或供任何人使用。 「
最近CDK Global 遭受攻擊等事件表明,不良行為者仍然活躍,加密貨幣仍然是他們首選的支付方式之一。然而,區塊鏈網絡的公共性質意味著很容易追踪其金融網絡,這有助於執法部門打擊這些不良行為者。
以上是CDK Global 向駭客支付 2,500 萬美元比特幣以解決重大網路攻擊的詳細內容。更多資訊請關注PHP中文網其他相關文章!