CNN新闻,肖恩·林加斯报道
(CNN)——多名知情人士告诉CNN,为美国各地汽车经销商提供服务的软件公司CDK Global似乎已经向黑客支付了2500万美元的赎金。该公司上个月遭受了一次网络攻击。
该公司拒绝讨论此事。由于一些加密服务提供的相对匿名性,准确确定谁发送了加密货币支付可能会变得复杂。但支撑加密货币支付的区块链数据也有自己的故事。
加密跟踪公司TRM Labs的全球调查主管Chris Janczewski告诉CNN, 6月21日,大约387枚比特币(当时相当于大约2500万美元)被发送到一个由一种名为BlackSuit的勒索软件的黑客控制的加密货币账户。
付款一周后,CDK表示,它将让汽车经销商重新上线其软件平台。加密货币允许在传统银行系统之外交换数字资产,但这些交易的记录可以在区块链上访问。
Janczewski没有指明是谁支付了这笔款项,但其他三位密切跟踪该事件的消息人士证实,向BlackSuit附属公司支付了大约2500万美元的款项,而CDK很可能是这笔款项的来源。由于调查的敏感性,这些消息人士要求匿名。
其中一位消息人士称,发送赎金的加密货币账户隶属于一家帮助受害者应对赎金攻击的公司,但拒绝透露该公司的身份。
CDK发言人Lisa Finney在周三和周四没有回应记者就这笔明显付款的多次置评请求。芬尼此前拒绝回答有关这个问题的问题。CDK首席执行官布莱恩·麦克唐纳(Brian MacDonald)没有回复寻求置评的电子邮件和领英(linkedIn)信息。
这笔2500万美元的赎金此前从未被报道过。据彭博社报道,黑客提出了数百万美元的赎金要求,该公司计划支付赎金。
6月中旬袭击CDK的勒索软件扰乱了数千家汽车经销商,这些经销商使用该公司的软件来管理从日程安排到销售和订单的一切事务。CDK在对记者的声明中称其为“网络事件”。CBS援引CDK给客户的一份报告称,这是一起“网络勒索事件”。
CDK上周表示,在北美使用其软件的近1.5万家汽车经销商中,“几乎全部”已重新上线其核心管理系统。
联邦官员通常不鼓励向网络罪犯支付赎金,因为付款可能会助长未来的攻击。但一些公司觉得他们别无选择,只能付钱给黑客,让他们试图恢复敏感的客户数据或让他们的系统重新上线。
对于去年出现的一种相对较新的勒索软件罪犯来说,这笔款项将是一笔意外之财。这种勒索软件已导致教育和建筑等行业的众多受害者受害。美国卫生与公众服务部(Department of Health and Human Services)表示,BlackSuit的恶意软件与其他讲俄语的犯罪集团此前使用的软件类似。
网络安全公司Analyst1首席安全策略师乔恩·迪马吉奥(Jon DiMaggio)密切研究勒索软件团伙,他说:“自2019年以来,该团伙的领导层一直在使用其他勒索软件品牌进行勒索行动。”
迪马乔告诉CNN说:“这是我多年来看到的许多例子之一,一个组织要么被执法部门关闭,要么决定终止其业务,以新名称重新命名,继续攻击和勒索组织。”他补充说,大多数BlackSuit的受害者都在美国。
另一家加密跟踪公司Chainalysis在2月份的一份报告中表示,尽管美国政府努力切断他们的资金流动,但总体而言,网络犯罪分子去年从全球受害组织那里勒索了创纪录的11亿美元赎金。
2500万美元的赎金数额当然很大,但在利润丰厚的勒索软件经济中也并非闻所未闻。医疗集团联合健康集团(UnitedHealth Group)向另一个犯罪集团支付了2200万美元的赎金,该集团的子公司在2月份遭受了勒索软件攻击,导致美国各地的药店陷入困境。
但根据网络安全公司Coveware的数据,2023年第四季度的平均赎金支付要低得多,为568,705美元。
The-CNN-Wire?&?2024有线新闻网,Inc.,华纳兄弟发现公司。版权所有。
