CDKグローバル、ランサムウェア攻撃解決のため2500万ドルをビットコインで支払うと報告される

CDKグローバルへの6月のサイバー攻撃に関連したランサムウェアグループが、ビットコインで2500万ドル以上を受け取ったと、オンチェーン調査者ZachXBTが報告した。

先月、CDK Globalはそのソフトウェアを中断させる攻撃に直面し、約15,000の米国の自動車ディーラーに影響を与えた。

CDKはサイバー攻撃を終わらせるために387BTCを支払った。

ZachXBTによると、BlackSuitにリンクされた アドレスは 6月21日に387BTCの支払いを受けた。その後、資金は複数の集中型取引所に送金された。BlackSuitは2023年に出現し、米国企業を標的とする ランサムウェアグループとして 注目されている。

今回の支払いは、CDK Globalがデータの公開を防ぐために身代金の支払いを計画しているとする以前のBloombergの 報道と 一致している。同社はシステム復旧を早めるために数千万ドルを支払うことで合意していた。

続きを読む 暗号資産セキュリティの欠陥トップ5とその回避方法

しかし、CDKは身代金が支払われたかどうかを確認していない。その代わり、15,000の自動車ディーラーの顧客のほぼすべてが先週オンラインに戻ったと発表した。

ランサムウェアは、コンピュータシステムやデータへのアクセスを制限するマルウェアを展開し、その解除のために身代金（通常は暗号資産）を要求する。ブロックチェーン分析会社Chainalysisは、 暗号資産関連のランサムウェア攻撃 による支払いは、2023年にはほぼ2倍の10億ドル以上になると指摘している。

この分析会社は、「cl0p」という名のある恐喝グループが、この期間に1億ドル近い身代金の支払いを行ったと指摘している。このグループはファイル共有ソフトMOVEitを悪用していた。

「Chainalysisは 、「ランサムウェアの状況は、多量であるだけでなく、継続的に拡大しているため、すべてのインシデントを監視したり、暗号通貨で行われたすべての身代金支払いを追跡することは困難です。

続きを読む 最も一般的な15の暗号資産詐欺に注意すべき

報告によると、グループBlack Bastaは少なくとも1億700万ドルのビットコインを強奪した。ロンダリングされた身代金の多くは、 制裁を受けたロシアの 暗号資産取引所Garantexに支払われた。またBeInCryptoは、2月にルーマニア全土の病院を標的とし、身代金として3.5BTCを要求した ビットコイン・ランサムウェア攻撃を報告して いる。

このような注目度の高い事例を受けて、 米国連邦捜査局（FBI ）などの連邦機関は、これらの悪質なプレイヤーについていくつかの勧告を発表している。

「ソフトウェアやアプリケーションには定期的にパッチを当て、最新版にアップデートし、定期的に脆弱性評価を実施すること」とFBIは 勧告している 。