Einer Ransomware-Gruppe, die mit einem Cyberangriff im Juni auf CDK Global in Verbindung steht, wurden über 25 Millionen USD in Bitcoin zugeschrieben, wie der On-Chain-Ermittler ZachXBT berichtete.
Im letzten Monat erlebte CDK Global einen Angriff, der seine Software störte und etwa 15.000 US-amerikanische Autohändler betraf.
Besitzt du schon eine Krypto Karte? Mit Wirex kannst du deine Kryptowährungen in Echtzeit umwandeln und weltweit sicher ausgeben.
CDK zahlte 387 Bitcoin, um den Cyberangriff zu beenden
Laut ZachXBT wurde die Zahlung von 387 BTC am 21. Juni an eine mit BlackSuit verbundene Adresse gesendet. Die Gelder wurden anschließend an mehrere zentralisierte Börsen überwiesen. BlackSuit tauchte 2023 auf und hat sich als bemerkenswerte Ransomware-Gruppe herausgestellt, die US-Unternehmen ins Visier nimmt.
Diese Zahlung steht im Einklang mit einem früheren Bericht von Bloomberg Bericht, der besagt, dass CDK Global geplant hatte, ein Lösegeld zu zahlen, um die öffentliche Freigabe seiner Daten zu verhindern. Das Unternehmen hatte zugestimmt, zig Millionen zu zahlen, um die Wiederherstellung seines Systems zu beschleunigen.
CDK hat jedoch nicht bestätigt, ob das Lösegeld gezahlt wurde. Stattdessen gab es bekannt, dass fast alle seine 15.000 Autohändlerkunden letzte Woche wieder online waren.
Ransomware beinhaltet den Einsatz von Malware, die den Zugriff auf Computersysteme oder Daten einschränkt und üblicherweise ein Lösegeld in Krypto für deren Freigabe fordert. Die Blockchain-Analysefirma Chainalysis stellte fest, dass die Zahlungen aus krypto-bezogenen Ransomware-Angriffen im Jahr 2023 auf über 1 Milliarde USD nahezu verdoppelt haben.
Das Analyseunternehmen wies darauf hin, dass eine Erpressergruppe namens “cl0p” in diesem Zeitraum fast 100 Millionen USD an Lösegeldzahlungen erzielte. Die Gruppe nutzte die Dateifreigabe-Software MOVEit.
“Die Landschaft der Ransomware ist nicht nur umfangreich, sondern erweitert sich ständig, was es schwierig macht, jeden Vorfall zu überwachen oder alle in Kryptowährungen geleisteten Lösegeldzahlungen nachzuverfolgen. Es gibt eine zunehmende Anzahl neuer Akteure, die von den potenziell hohen Gewinnen und den niedrigeren Einstiegshürden angezogen werden,” kommentierte Chainalysis hier.
Berichte deuten darauf hin, dass die Gruppe Black Basta mindestens 107 Millionen USD in Bitcoin erpresst hat. Ein großer Teil dieser gewaschenen Lösegeldzahlungen ging an die sanktionierte russische Krypto Börse Garantex. BeInCrypto berichtete auch über einen Bitcoin Ransomware-Angriff, der im Februar Krankenhäuser in Rumänien ins Visier nahm und 3,5 BTC als Lösegeld forderte.
Diese hochkarätigen Fälle haben dazu geführt, dass Bundesbehörden, wie das US Federal Bureau of Investigations (FBI), mehrere Warnungen vor diesen bösartigen Akteuren herausgegeben haben.
“Aktualisieren Sie regelmäßig Software und Anwendungen auf die neueste Version und führen Sie regelmäßige Schwachstellenbewertungen durch,” riet das FBI hier.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
