详细内容或原文请订阅后点击阅览
CDK Global 支付 2500 万美元拯救美国汽车业
导致整个行业瘫痪的勒索软件赢得了这场战斗。
来源:安全实验室新闻频道关闭整个行业的勒索软件赢得了这场战斗。
大型科技公司 CDK Global 在遭受大规模网络攻击后被迫向勒索软件支付 2500 万美元以恢复其服务器。
CDK 全球6 月,CDK Global 成为勒索软件攻击的受害者,导致公司服务器瘫痪两周。此次事件导致美国约 15,000 家汽车经销商(包括 Asbury、AutoNation、Group 1、Lithia 和 Sonic 连锁店)的车辆销售和注册暂停。
于 6 月成为受害者CDK Global 在停机两周后已恢复服务,但流程细节尚未披露。美国有线电视新闻网 (CNN) 援引多位知情人士的话报道称,该公司向勒索者支付了 2500 万美元的比特币以恢复运营。 TRM Labs 记录了 387 BTC 转账至 BlackSuit 组织控制的账户。有趣的是,这些比特币并不是直接从 CDK Global 转移的,而是通过一家专门解决勒索软件索赔的公司转移的。
公司付费 TRM 实验室赎金在攻击发生2天后就支付了,这表明CDK很快就同意了勒索软件的要求,以防止数据泄露并加快恢复速度。付款一周后,CDK 表示将让汽车经销商重新使用其软件平台。 CDK Global 从备份中恢复数据,并且可能已解锁被勒索软件加密的计算机,恢复需要几天时间。
值得注意的是,在 2 月份遭受毁灭性网络攻击后,Change Healthcare 的 BlackCat 勒索软件也要求支付类似的巨额赎金。该公司支付了 2200 万美元的赎金,2024 年第一季度消除网络攻击后果的总成本达 8.72 亿美元
破坏性网络攻击 已付费 提交 Cy-Explorer 2024