CDKグローバルへの6月のサイバー攻撃に関連したランサムウェアグループが、ビットコインで2500万ドル以上を受け取ったと、オンチェーン調査者ZachXBTが報告した。
CDK Globalは先月、そのソフトウェアを中断させる攻撃に直面し、約1万5,000の米国の自動車ディーラーに影響を与えた。
CDKはサイバー攻撃を終わらせるために387BTCを支払った。
ZachXBTによると、BlackSuitにリンクされたアドレスは6月21日に387BTCの支払いを受けた。その後、資金は複数の集中型取引所に送金された。BlackSuitは2023年に出現し、米国企業を標的とするランサムウェアグループとして注目されている。
Sponsored今回の支払いは、CDK Globalがデータの公開を防ぐために身代金の支払いを計画しているとする以前のBloombergの報道 と一致している。同社はシステム復旧を早めるために数千万ドルを支払うことで合意していた。
しかし、CDKは身代金が支払われたかどうかを確認していない。その代わり、1万5,000の自動車ディーラーの顧客のほぼすべてが先週オンラインに戻ったと発表した。
ランサムウェアは、コンピュータシステムやデータへのアクセスを制限するマルウェアを展開し、その解除のために身代金(通常は暗号資産)を要求する。ブロックチェーン分析会社Chainalysisは、暗号資産関連のランサムウェア攻撃による支払いは、2023年にはほぼ2倍の10億ドル以上になると指摘している。
この分析会社は、「cl0p」という名のある恐喝グループが、この期間に1億ドル近い身代金の支払いを行ったと指摘している。このグループはファイル共有ソフトMOVEitを悪用していた。
Chainalysisは、「ランサムウェアの状況は、多量であるだけでなく、継続的に拡大しているため、すべてのインシデントを監視したり、暗号通貨で行われたすべての身代金支払いを追跡することは困難です」としている。
関連記事:暗号資産詐欺15の典型的な手口とは
報告によると、グループBlack Bastaは少なくとも1億700万ドルのビットコインを強奪した。ロンダリングされた身代金の多くは、制裁を受けたロシアの暗号資産取引所Garantexに支払われた。またBeInCryptoは、2月にルーマニア全土の病院を標的とし、身代金として3.5BTCを要求したビットコイン・ランサムウェア攻撃を報告している。
このような注目度の高い事例を受けて、米国連邦捜査局(FBI)などの連邦機関は、これらの悪質なプレイヤーについていくつかの勧告を発表している。
「ソフトウェアやアプリケーションには定期的にパッチを当て、最新版にアップデートし、定期的に脆弱性評価を実施すること」とFBIは勧告している。
