关注我们
带你读懂网络安全
因CDK公司遭遇勒索软件攻击,导致全美上万家汽车经销商业务系统瘫痪十余天;
据知情人士透露,CDK通过专业勒索响应公司支付赎金后,约一周时间恢复系统上线;
此次事件展示了勒索软件团伙的新洞察:造成影响越坏越能收到赎金。
前情回顾·勒索软件赎金抉择
安全内参7月16日消息,CDK Global是一家为全美汽车经销商提供服务的知名软件公司,上个月因遭受勒索软件攻击而陷入困境。多位知情人士透露,CDK似乎向黑客支付了2500万美元(约合人民币1.81亿元)赎金。
CDK拒绝讨论此事。由于某些加密货币服务具有相对匿名性,很难准确确认谁支付了加密货币。不过,从支撑加密货币支付的区块链数据中,我们能窥见一些内幕。加密货币允许在传统银行系统之外进行数字资产交换,但这些交易记录可在区块链上访问。
TRM Labs的全球调查负责人Chris Janczewski对外媒CNN表示,6月21日,大约387个比特币(当时相当于约2500万美元),被发送到BlackSuit勒索软件相关黑客控制的加密货币账号。
支付完成一周后,CDK表示将汽车经销商重新上线到其软件平台。
Janczewski没有确定谁支付了款项,但另有三位密切跟踪此事件的消息人士证实,确实有大约2500万美元的支付给了BlackSuit的关联者,而CDK很可能是这笔款项的支付方。这些消息人士因为调查的敏感性要求匿名。
其中一位消息人士说,支付赎金的加密货币账号与一家帮助受害者应对勒索攻击的公司有关,但拒绝透露该公司的身份。
CDK发言人Lisa Finney没有回应CNN关于赎金支付的多次评论请求,CDK首席执行官Brian MacDonald也没有回应寻求评论的邮件和LinkedIn信息。
6月中旬袭击CDK的勒索软件攻击扰乱了数千家汽车经销商。这些经销商使用CDK软件管理从排班到销售和订单等一切事务。CDK在给记者的声明中称此次攻击为“网络事件”。但据外媒CBS报道,CDK在发给客户的通知中将此次攻击描述为“网络勒索事件”。
7月初,CDK表示,使用其软件的近15000家北美汽车经销商,“几乎全部”都已重新在其核心管理系统上线。
美国企业频频因勒索攻击支付赎金
美国联邦官员通常不鼓励向网络犯罪分子支付赎金,因为这可能助长未来的攻击。但一些公司觉得他们别无选择,为了恢复敏感的客户数据或使其系统重新上线,只能支付赎金。
对去年出现的新勒索软件犯罪团伙BlackSuit来说,这笔赎金是一笔意外之财。他们声称攻击了很多教育和建筑等行业的目标。美国卫生与公共服务部表示,BlackSuit的恶意软件与此前其他讲俄语的犯罪团伙使用的恶意软件类似。
威胁情报公司Analyst1的首席安全策略师Jon DiMaggio专门研究勒索软件团伙,他说:“自2019年以来,该团伙的领导层一直在以其他勒索软件的名义进行勒索行动。”
DiMaggio告诉CNN:“这些年来,我见过很多类似案例。犯罪团伙要么被执法机构关闭,要么决定终止运作,换一个新名字重新开始攻击和勒索各家组织。”他还说,BlackSuit的大多数受害者都在美国。
另一家加密货币追踪公司Chainalysis在2月份发布报告指出,尽管美国政府努力切断网络犯罪分子的资金流,去年网络犯罪分子从全球受害组织中勒索了创纪录的11亿美元赎金。
虽然2500万美元的赎金支付规模庞大,但在利润丰厚的勒索软件行业并不罕见。美国卫生保健巨头联合健康集团的子公司在2月份遭受了一起勒索软件攻击,使全美的药房瘫痪。该集团被迫向另一家犯罪团伙支付了2200万美元的赎金。
但是,网络安全公司Coveware的数据显示,2023年第四季度的平均赎金支付金额明显降低,仅有568705美元。
参考资料:cnn.com
推荐阅读
点击下方卡片关注我们,
带你一起读懂网络安全 ↓