Comment s'est terminé l'arrêt d'affaires de concessionnaire automobile ? CDK a Certainement versé 25 millions de dollars de rançon
Le groupe a refusé de parler sur ce sujet. localiser précisément qui effectue une paiement de cryptmonnaie peut être complexe en raison de la relative anonymat que certains services crypto offrent. Mais les données sur le blocchain qui sous-tend les paiements de cryptomonnaie racontent eux-mêmes une histoire.
Le 21 juin, environ 387 bitcoins - équivalant à environ 25 millions de dollars à l'époque - ont été envoyés sur un compte de cryptomonnaie contrôlé par des pirates informatiques liés à un type de logiciel de chantage informatique appelé BlackSuit, a déclaré Chris Janczewski, chef des enquêtes mondiales de TRM Labs, à CNN.
Une semaine après que le paiement ait été effectué, CDK a annoncé qu'elle ramena les concessionnaires automobiles en ligne sur sa plateforme logicielle. La cryptomonnaie permet la transaction de biens numériques en dehors du système bancaire traditionnel, mais un enregistrement de ces transactions est accessible sur le blocchain.
Janczewski n'a pas identifié qui a effectué le paiement, mais trois sources suivant l'affaire ont confirmé qu'un paiement de roughly $25 million avait été effectué aux associés de BlackSuit et que CDK était très probablement la source de ce paiement. Ces sources ont parlé sous condition d'anonymat à cause de la nature sensible de l'enquête.
Le compte de cryptomonnaie qui a effectué le paiement de rançong est lié à une entreprise qui aide les victimes à répondre à des attaques de rançong, un des sources a déclaré, refusant de nommer l'entreprise.
La porte-parole de CDK Lisa Finney n'a pas répondu à de multiples demandes de commentaires mercredi et jeudi sur l'apparente paiement. Finney avait auparavant décliné de répondre aux questions sur ce sujet. Le PDG de CDK Brian MacDonald n'a pas répondu à des messages d'email et de LinkedIn sollicitant un commentaire.
Le paiement de 25 millions de dollars en cryptomonnaie n'a pas été signalé auparavant. Bloomberg a signalé que les pirates avaient fait une demande de rançong multimillionnaire et que la société prévoyait de payer.
L'attaque de rançong de CDK du milieu de juin a perturbé des milliers de concessionnaires automobiles qui utilisaient la société pour gérer tout du calendrier aux ventes et aux commandes. CDK s'est référée à cela comme une "incident informatique" dans des déclarations aux journalistes. Dans une note aux clients citée par CBS, CDK s'est référée à cela comme un "événement de rançong informatique".
CDK a dit dernièrement qu' "près de tous" des quelque 14 000 concessionnaires automobiles qui utilisent son logiciel en Amérique du Nord étaient reconnectés à son système de gestion principal.
Les fonctionnaires fédéraux généralement incitent les entreprises à ne pas verser de rançon aux cybercriminels parce que les paiements peuvent alimenter de futures attaques. Mais certaines entreprises se sentent obligées de verser aux hackers pour essayer de récupérer des données sensibles client ou de réactiver leurs systèmes.
Cette somme de 25 millions de dollars serait un gros butin pour une nouvelle catégorie de criminels de rançong informatique émergents qui ont émergé en 2019 et ont touché de nombreuses victimes dans le secteur de l'éducation et de la construction, entre autres. Le logiciel malicieux de BlackSuit est similaire à celui utilisé auparavant par d'autres groupes criminels russophones, a déclaré le département de la Santé et des Services sociaux des États-Unis.
"Le leadership du gang a mené des opérations d'extorsion informatique de rançong depuis 2019 sous d'autres noms de marque de rançong", a déclaré Jon DiMaggio, stratège de sécurité en chef de la société de cybersécurité Analyst1 qui étudie activement les groupes de rançong.
"Ceci est l'une des nombreuses exemples que j'ai vues ces dernières années où un groupe est either arrêté par la police ou a décidé d'arrêter ses opérations pour rebaptiser sous un nouveau nom et continuer à attaquer et à extorquer des organisations", DiMaggio a déclaré à CNN, ajoutant que la plupart des victimes de BlackSuit étaient aux États-Unis.
Les cybercriminels, en général, ont extorqué un record de 1,1 milliard de dollars en paiements de rançong à des organisations victimes à travers le monde en 2023 malgré les efforts du gouvernement américain pour coupper leurs flux de fonds.
Un paiement de 25 millions de dollars de rançong n'est pas inédit dans l'économie lucrative de la rançong. UnitedHealth Group, le groupe de santé en tant que client, a versé 22 millions de dollars à un autre groupe criminel de rançong différent.
Mais la moyenne des paiements de rançong au quatrième trimestre de 2023 était beaucoup plus faible : 568 705 $.
Le paiement aux associés de BlackSuit, estimé à environ 25 millions de dollars, a été effectué à l'aide de cryptomonnaie, démontrant l'utilisation de biens numériques hors de systèmes bancaires traditionnels dans ces transactions.
Malgre l'anonymat offert par certains services de cryptomonnaie, des entreprises telles que CDK, dans ce cas, peuvent encore avoir leurs interactions sur le blocchain, offrant un niveau d'responsabilité.