Eine Ransomware-Gruppe, die mit einem Cyberangriff auf CDK Global im Juni in Verbindung steht, erhielt mehr als 25 Millionen US-Dollar in Bitcoin, wie der On-Chain-Ermittler ZachXBT berichtet.
Letzten Monat war CDK Global einem Angriff ausgesetzt, der seine Software kompromittierte und etwa 15.000 Autohäuser in den Vereinigten Staaten betraf.
CDK zahlte 387 BTC, um den Cyberangriff zu beenden
Laut ZachXBT erhielt eine mit BlackSuit verknüpfte Adresse am 21. Juni die Zahlung von 387 BTC. Die Gelder wurden dann an mehrere zentrale Börsen übertragen. BlackSuit entstand im Jahr 2023 und hat sich zu einer bekannten Ransomware-Gruppe entwickelt, die es auf US-Unternehmen abgesehen hat.
Diese Zahlung steht im Einklang mit einem früheren Bericht von Bloomberg, in dem es hieß, CDK Global habe geplant, ein Lösegeld zu zahlen, um die öffentliche Offenlegung seiner Daten zu verhindern. Das Unternehmen hatte sich bereit erklärt, zweistellige Millionenbeträge zu zahlen, um die Wiederherstellung des Systems zu beschleunigen.
Lesen Sie mehr: Die fünf größten kryptografischen Sicherheitslücken und wie man sie vermeidet
CDK bestätigte jedoch nicht, ob das Lösegeld gezahlt wurde. Stattdessen gab es bekannt, dass letzte Woche fast alle 15.000 Autohauskunden wieder online waren.
Bei Ransomware handelt es sich um die Verbreitung von Schadsoftware, die den Zugriff auf Computersysteme oder Daten einschränkt und für deren Freigabe ein Lösegeld, meist in Kryptowährungen, verlangt. Das Blockchain-Analyseunternehmen Chainalysis stellte fest, dass sich die Zahlungen aus Ransomware-Angriffen im Zusammenhang mit Kryptowährungen fast verdoppelt haben und im Jahr 2023 die Grenze von 1 Milliarde US-Dollar überschreiten werden.
Das Analystenhaus betonte, dass eine Erpressergruppe namens „cl0p“ in diesem Zeitraum fast 100 Millionen US-Dollar an Lösegeld gezahlt habe. Die Gruppe nutzte die Filesharing-Software MOVEit.
„Die Ransomware-Landschaft ist nicht nur zahlreich, sondern wächst auch ständig, was es schwierig macht, jeden Vorfall zu überwachen oder alle in Kryptowährungen getätigten Lösegeldzahlungen zu verfolgen … [Es gibt] eine wachsende Zahl neuer Akteure, die durch das Potenzial für hohe Gewinne und durch geringere Gewinne angezogen werden Eintrittsbarrieren“, kommentierte Chainalysis.
Weiterlesen: Die 15 häufigsten Krypto-Betrügereien, auf die Sie achten sollten
Berichten zufolge hat die Black Basta-Gruppe Bitcoin im Wert von mindestens 107 Millionen US-Dollar erpresst. Ein Großteil dieser gewaschenen Lösegeldzahlungen ging an die sanktionierte russische Kryptowährungsbörse Garantex. Insbesondere berichtete BeInCrypto auch über einen Bitcoin-Ransomware-Angriff , der im Februar auf Krankenhäuser in ganz Rumänien abzielte und 3,5 BTC als Lösegeld forderte.
Diese aufsehenerregenden Fälle haben Bundesbehörden wie das Federal Bureau of Investigations (FBI) dazu veranlasst, zahlreiche Warnungen vor diesen böswilligen Spielern herauszugeben.
„Patches und aktualisieren Sie Software und Anwendungen regelmäßig auf die neueste Version und führen Sie regelmäßige Schwachstellenbewertungen durch“, riet das FBI.
Der Beitrag „CDK Global zahlt Berichten zufolge 25 Millionen US-Dollar in Bitcoin, um einen Ransomware-Angriff aufzuklären“ erschien zuerst auf BeInCrypto .