Wie endete das Aufladenausfall des Auto-Händlers? CDK ist wahrscheinlich 25 Million Dollar Lösegeld gezahlt
Die Firma hat sich dazu verweigert, darüber zu sprechen. Es kann kompliziert sein, genau festzustellen, wer eine Kryptowährung-Überweisung schickt, da einige Krypto-Dienste eine relative Anonymität bieten. Aber die Daten auf der Blockchain, die unterhalb von Kryptowährung-Überweisungen liegt, erzählt ihre eigene Geschichte.
Am 21. Juni wurden etwa 387 Bitcoins – damals etwa 25 Millionen US-Dollar wert – an eine Kontrollrechnung kontrollierter Hacker zugeordnet, die mit einem derartigen Ransomware-Typ namens BlackSuit assoziiert sind, erzählte Chris Janczewski, Leiter der weltweiten Ermittlungen bei der Krypto-Spurverfolgungs-Firma TRM Labs, CNN.
Eine Woche nach der Überweisung wurde bekanntgegeben, dass CDK die Autohändler wieder online bringt, die auf sein Software-Plattform zurückgreifen. Kryptowährungen erlauben die Austausch von digitalen Assets außerhalb des traditionellen Bankensystems, aber eine Aufzeichnung dieser Transaktionen ist auf der Blockchain zugänglich.
Janczewski hat keine Person genannt, die die Überweisung gesendet hat, aber drei weitere Quellen, die sich eng mit dem Vorfall befassen, bestätigten, dass ein etwa 25-Millionen-Dollar-Überweisung getätigt wurde und dass CDK sehr wahrscheinlich der Urheber dieser Überweisung war. Diese Quellen sprachen unter der Bedingung der Anonymität, weil des Falles sensitive Natur hat.
Der Krypto-Konto-Besitzer, der die Lösegeld-Überweisung gesendet hat, ist mit einer Firma assoziiert, die Opfern bei Ransomware-Angriffen helfen, eine Quelle sagte, ohne die Firma zu nennen.
CDK-Sprecherin Lisa Finney hat mehrfache Anfragen zur Wochenend und Donnerstag auf den offensichtlichen Zahlung nicht beantwortet. Finney hatte zuvor keine Fragen beantwortet. CDK-CEO Brian MacDonald hat keine E-Mail und LinkedIn-Nachrichten zur Anfrage nach Kommentar beantwortet.
Der 25-Millionen-Dollar-Lösegeld-Zahlung wurde bisher nicht berichtet. Bloomberg berichtete, dass die Hacker ein multimillionen-Dollar-Lösegeld-Angebot gemacht hatten und dass die Firma zahlen wollte.
Der Ransomware-Angriff, der CDK in Mitte Juni traf, behinderte Tausende von Autohändlern in den Vereinigten Staaten, die das Unternehmenssoftware verwenden, um alles von Terminen bis zu Verkäufen und Bestellungen zu verwalten. CDK bezeichnete es in Ankündigungen für Journalisten als „Zyber-Vorfall“. In einer Ankündigung für Kunden zitiert durch CBS, bezeichnete CDK es als „Zyber-Entführungsevent“.
CDK sagte letztwochen, dass „substantiell alle“ der nahezu 15.000 Autohändler in Nordamerika, die das Unternehmenssoftware nutzen, wieder online seien zu seinem Kern-Management-System.
Beamte allgemein raten davon ab, Ransomware-Cyberkriminellen Geld zu zahlen, weil Zahlungen dazu beitragen können, zukünftige Angriffe anzuregen. Aber einige Unternehmen fühlen sich dazu gezwungen, Ransomware-Attacken zu bezahlen, um versuchsweise sensible Kundendaten wiederzuerlangen oder ihre Systeme wieder online zu bringen.
Das Lösegeld in der Höhe von 25 Millionen US-Dollar wäre ein Windfall für eine relativ neue Art von Ransomware-Cyberkriminellen, die im letzten Jahr aufgetreten sind und zahlreiche Opfer in der Bildungsbereich und im Baugewerbe sowie anderen Branchen hatte. Das maliziöse Software des BlackSuit-Typen ist ähnlich wie das, das zuvor von anderen russischsprachigen Kriminellen-Gruppen verwendet wurde, erklärte das US-Gesundheitsministerium.
„Das Gangs-Führungsgremium hat seit 2019 ransomware-Erpressungsbetrieb betrieben“, sagte Jon DiMaggio, Chefstratege für Cybersecurity-Firma Analyst1, der sich eng mit Ransomware-Gruppen beschäftigt.
„Dies ist eines der vielen Beispiele, die ich in den Jahren gesehen habe, wo eine Gruppe entweder von der Polizei aufgelöst wird oder entscheidet, ihre Operation zu beenden und unter einem neuen Namen fortzufahren und weiterhin Organisationen anzugreifen und zu erpressen“, DiMaggio erzählte CNN, függend hinzu, dass die meisten Opfer von BlackSuit in den USA lagen.
Cyberkriminellen, insgesamt, erpressten 2023 ein Rekordbetrag von 1,1 Milliarden US-Dollar an Lösegeldzahlungen von Opferorganisationen weltweit, sagte die Krypto-Spurverfolgungs-Firma Chainalysis in einem Bericht im Februar.
Ein 25-Millionen-Dollar-Lösegeld-Zahlung ist gewiss groß, aber nicht ungehörig im lukrativen Ransomware-Wirtschaftssektor. UnitedHealth Group, der Gesundheitskonzern, dessen Tochterfirma im Februar von Ransomware angegriffen wurde und Apotheken in den USA behinderte, zahlte 22 Millionen Dollar an einer anderen Kriminellen-Gruppe.
Aber der Durchschnitt der Lösegeldzahlungen im vierten Quartal 2023 war deutlich niedriger: 568.705 US-Dollar, erklärte das Cybersecurity-Unternehmen Coveware.
Die Lösegeld-Überweisung an BlackSuit-Affiliierte, geschätzt auf rund 25 Millionen Dollar, wurde mit Kryptowährungen getätigt, was die Nutzung digitaler Assets außerhalb des traditionellen Bankensystems in solchen Transaktionen demonstriert.
Trotz der Anonymität, die von manchen Kryptowährungsdiensten angeboten wird, können Unternehmen wie CDK, in diesem Fall, ihre Wechselbeziehungen auf der Blockchain verfolgen, was eine Art Transparenz bietet.
