กลุ่มแรนซัมแวร์ที่เกี่ยวข้องกับการโจมตีทางไซเบอร์ในเดือนมิถุนายนของ CDK Global ได้รับเงินมากกว่า 25 ล้านดอลลาร์ในรูปแบบ Bitcoin ตามรายงานของนักสืบบน Chain ZachXBT
เมื่อเดือนที่แล้ว CDK Global ได้พบกับการโจมตีที่ทำให้ซอฟต์แวร์ของพวกเขาขัดข้อง ส่งผลกระทบต่อโชว์รูมรถยนต์ประมาณ 15,000 แห่งในสหรัฐอเมริกา
CDK จ่าย 387 BTC เพื่อยุติการโจมตีทางไซเบอร์
ตามที่ ZachXBT ระบุ ที่อยู่ ที่เชื่อมโยงกับ BlackSuit ได้รับการชำระเงิน 387 BTC ในวันที่ 21 มิถุนายน จากนั้นเงินก็ถูกโอนไปยังหลายแห่งในแพลตฟอร์มแลกเปลี่ยนกลาง BlackSuit เริ่มปรากฏตัวในปี 2023 และได้กลายเป็นกลุ่มแรนซัมแวร์ที่โดดเด่นที่มุ่งเป้าไปที่บริษัทในสหรัฐอเมริกา
การชำระเงินนี้สอดคล้องกับรายงานก่อนหน้านี้จาก Bloomberg รายงาน ที่ระบุว่า CDK Global วางแผนจะจ่ายค่าไถ่เพื่อป้องกันไม่ให้ข้อมูลของตนถูกเปิดเผยต่อสาธารณะ บริษัทได้ตกลงจ่ายเงินหลายสิบล้านเพื่อเร่งการกู้คืนระบบ
อ่านเพิ่มเติม 5 ข้อบกพร่องหลักในความปลอดภัยของ Crypto และวิธีการหลีกเลี่ยง
อย่างไรก็ตาม CDK ยังไม่ได้ยืนยันว่าได้ชำระค่าไถ่หรือไม่ แต่ได้ประกาศว่าลูกค้าโชว์รูมรถยนต์เกือบทั้งหมด 15,000 แห่งได้กลับมาใช้งานออนไลน์ในสัปดาห์ที่แล้ว
แรนซัมแวร์เกี่ยวข้องกับการใช้มัลแวร์ที่จำกัดการเข้าถึงระบบคอมพิวเตอร์หรือข้อมูลและเรียกร้องค่าไถ่ โดยปกติจะเป็น Crypto เพื่อการปล่อยตัว บริษัทวิเคราะห์บล็อกเชน Chainalysis ระบุว่าการชำระเงินจากการโจมตีแรนซัมแวร์ที่เกี่ยวข้องกับคริปโตเพิ่มขึ้นเกือบเป็นสองเท่าเป็นมากกว่า 1 พันล้านดอลลาร์ในปี 2023
บริษัทวิเคราะห์ระบุว่ากลุ่มการแบล็กเมล์ที่ชื่อ clopได้รับเงินค่าไถ่เกือบ 100 ล้านดอลลาร์ในช่วงเวลาดังกล่าว กลุ่มนี้ได้ใช้ประโยชน์จากซอฟต์แวร์แชร์ไฟล์ MOVEit
ภูมิทัศน์แรนซัมแวร์ไม่เพียงแต่มีจำนวนมาก แต่ยังขยายตัวอย่างต่อเนื่อง ทำให้ยากต่อการติดตามทุกเหตุการณ์หรือติดตามการชำระเงินค่าไถ่ทั้งหมดที่ทำด้วย Crypto จำนวนผู้เล่นใหม่ที่เพิ่มขึ้น ดึงดูดด้วยโอกาสในการทำกำไรสูงและอุปสรรคในการเข้าถึงที่ต่ำลง Chainalysis แสดงความเห็น
อ่านเพิ่มเติม 15 กลโกง Crypto ที่พบบ่อยที่สุดที่ควรระวัง
รายงานระบุว่ากลุ่ม Black Basta ได้เรียกเก็บเงินอย่างน้อย 107 ล้านดอลลาร์ ในรูปแบบ Bitcoin โดยมีการฟอกเงินจำนวนมากผ่านแพลตฟอร์มแลกเปลี่ยน Crypto ของรัสเซียที่ถูกควบคุม Garantex นอกจากนี้ BeInCrypto ยัง รายงานการโจมตีแรนซัมแวร์ Bitcoin ที่เป้าหมายไปที่โรงพยาบาลทั่วโรมาเนียในเดือนกุมภาพันธ์ โดยเรียกร้องค่าไถ่ 3.5 BTC
กรณีสำคัญเหล่านี้ทำให้หน่วยงานรัฐบาลกลาง เช่น สำนักงานสอบสวนกลางสหรัฐอเมริกา FBI ออกคำเตือนหลายครั้งเกี่ยวกับผู้เล่นที่มีเจตนาไม่ดีเหล่านี้
อัปเดตแพทช์และซอฟต์แวร์หรือแอปพลิเคชันเป็นเวอร์ชันล่าสุดอย่างสม่ำเสมอและดำเนินการประเมินช่องโหว่อย่างสม่ำเสมอ FBI แนะนำ
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
