Auto dileri odahnuli, CDK Global platio hakerima bitcoinima u vrijednosti od 25 milijuna dolara
CDK Global, softverska tvrtka koja opslužuje autosalone diljem Sjedinjenih Američkih Država, navodno je platila 25 milijuna dolara otkupnine hakerima nakon razornog kibernetičkog napada prošlog mjeseca.
Softverska kompanija CDK Global, ključni pružatelj digitalnih usluga za autoindustriju u Sjevernoj Americi, našla se na meti razornog hakerskog napada koji je ozbiljno narušio poslovanje tisuća automobilskih salona širom kontinenta, o čemu smo nedavno pisali. Nije objavljeno kako su se riješili napasti, ali CNN objavljuje zanimljivo otkriće.
387 bitcoina
Podaci kroz praćenje tokova kriptovaluta pružaju zanimljive uvide kako se sve završilo. Chris Janczewski, voditelj globalnih istraga u tvrtki TRM Labs koja se bavi praćenjem kriptovaluta, izjavio je za CNN da je 21. lipnja oko 387 bitcoina - tada u vrijednosti od otprilike 25 milijuna dolara - poslano na kriptovalutni račun pod kontrolom hakera povezanih s ransomwareom nazvanim BlackSuit. Tjedan dana nakon izvršene uplate, CDK je objavio da vraća autosalone na svoju softversku platformu.
Iako kriptovalute omogućuju razmjenu digitalnih sredstava izvan tradicionalnog bankarskog sustava, zapis o tim transakcijama su dostupne.
Uplaćeno na račun BlackSuita
Tri dodatna izvora koja pomno prate incident potvrdila su da je uplata od približno 25 milijuna dolara izvršena povezanim osobama iz skupine BlackSuit te da je CDK vrlo vjerojatno izvor te uplate. Prema jednom od izvora, kriptovalutni račun s kojeg je poslana otkupnina povezan je s tvrtkom koja pomaže žrtvama u odgovoru na ucjenjivačke napade. Izvor je odbio identificirati tvrtku.
Glasnogovornica CDK-a Lisa Finney nije odgovorila na višestruke upite CNN-a za komentar o navodnoj uplati. Izvršni direktor CDK-a Brian MacDonald također nije odgovorio na upite CNN-a poslane putem e-pošte i LinkedIna.
Otkupnine: troškovi poslovanja
Ransomware napad koji je pogodio CDK sredinom lipnja poremetio je rad tisuća autosalona koji koriste softver tvrtke za upravljanje svime, od zakazivanja termina do prodaje i narudžbi. CDK je u izjavama za medije incident nazivao "kibernetičkim incidentom", dok je u obavijesti klijentima, koju je prenio CBS, korišten izraz "kibernetički ucjenjivački događaj".
Ako je ova informacija istinita, dobro je završila za hakere ali vrlo loše se piše mnogim organizacijama jer se sada zna da će se ransomware lako unovčiti. Plaćanje otkupnine može potaknuti daljnje napade, no mnoge tvrtke suočene s prekidom poslovanja često se odlučuju na taj korak kako bi što prije obnovile svoje operacije i jer im je na kraju, jednostavno plaćenu ucjenu ukalkulirati u ”troškove poslovanja”. Poznato je da mnoge organizacije u svojim godišnjim budžetima unaprijed planiraju troškove za takve “incidente”.