CDK Global, по-видимому, заплатил, чтобы завершить атаку вымогателями, которая недавно парализовала его деятельность и остановила значительную часть бизнеса североамериканских автосалонов.
По данным нескольких анонимных источников, знакомых с ситуацией, CNN утверждает, что CDK заплатил злоумышленникам 25 миллионов долларов в криптовалюте, чтобы разблокировать свои системы.
В отчете указывается, что компания не подтвердила оплату вымогательного требования, но несколько анонимных источников, «тщательно отслеживающих ситуацию», заявили, что это так.
Две крупные вещи произошли в результате атаки, которые могут быть связаны.
Во-первых, оплата была произведена в криптовалюте, и все транзакции через блокчейн (основная технология криптовалюты) могут быть отслежены. Вполне возможно, что они псевдонимичны, но тем не менее, 21 июня кто-то отправил 387 биткоинов (примерно 25 миллионов долларов) на криптовалютный счет, который, как утверждают, принадлежит аффилированным лицам BlackSuit, известной команды вымогателей.
Адрес, с которого были отправлены деньги, принадлежит компании, которая помогает жертвам реагировать на атаки вымогателей, дополнительно утверждают источники, не называя эту компанию.
Во-вторых, CDK Global начал включать свои системы обратно онлайн примерно через неделю после того, как была произведена оплата.
CDK, компания, предоставляющая программное обеспечение как сервис для автосалонов, подверглась крупной кибератаке в конце июня 2024 года, что вынудило ее закрыть большую часть систем.
В результате компании, пользующиеся услугами CDK, не могли вести большую часть своего бизнеса и были вынуждены перейти на ручное оформление для выполнения какой-либо маленькой работы.
Правоохранительные органы по всему миру не советуют жертвам платить вымогательное требование, так как не гарантировано, что они смогут восстановить свои системы и сохранить конфиденциальные данные в тайне. Более того, нет гарантии, что те же угрозы (или другие) не атакуют компанию снова через месяц или два.
Вместо этого организации должны работать над укреплением своих практик кибербезопасности и держать под рукой свежие резервные копии.
Источник: TechRadar
