Essa multinacional pode ter perdido US$ 25 mi em ataque ransomware
Um grupo de ransomware ligado a um ataque cibernético à CDK Global em junho recebeu mais de US$ 25 milhões em Bitcoin, conforme relatado pelo investigador on-chain ZachXBT.
No mês passado, a CDK Global enfrentou um ataque que interrompeu seu software, afetando cerca de 15.000 concessionárias de automóveis nos EUA.
A CDK pagou 387 BTC para encerrar o ataque cibernético
De acordo com ZachXBT, um endereço ligado ao BlackSuit recebeu o pagamento de 387 BTC em 21 de junho. Os fundos foram então transferidos para várias exchanges centralizadas. O BlackSuit surgiu em 2023 e se tornou um notável grupo de ataque ransomware voltado para empresas dos EUA que atuam com Bitcoin.
Esse pagamento está alinhado com um relatório anterior da Bloomberg afirmando que a CDK Global planejava pagar um resgate para impedir a divulgação pública de seus dados. Além disso, a empresa havia concordado em pagar dezenas de milhões para acelerar a recuperação de seu sistema.
Leia mais: Onde comprar Bitcoin com segurança
No entanto, a CDK não confirmou o pagamento. Em vez disso, anunciou que quase todos os seus 15.000 clientes de concessionárias de automóveis voltaram a ficar on-line na semana passada.
O ransomware envolve a implantação de malware que restringe o acesso a sistemas ou dados de computador e exige resgate, geralmente em cripto, para sua liberação. A empresa de análise de blockchain Chainalysis observou que os pagamentos de ataques de ransomware relacionados a criptografia quase dobraram para mais de US$ 1 bilhão em 2023.
A empresa de análise apontou que um grupo de extorsão chamado “cl0p” fez quase US$ 100 milhões em pagamentos de resgate durante o período. O grupo explorou o software de compartilhamento de arquivos MOVEit.
“O cenário de criptomoeda não é apenas prolífico, mas está em contínua expansão, o que torna desafiador monitorar cada incidente ou rastrear todos os pagamentos de resgate feitos em criptomoedas… [Há] um número crescente de novos participantes, atraídos pelo potencial de altos lucros e menores barreiras à entrada”, comentou Chainalysis.
Leia mais: Como identificar golpes em criptomoedas
Além disso, os relatórios indicam que o grupo Black Basta extorquiu pelo menos US$ 107 milhões em Bitcoin. Grande parte desses pagamentos de resgate lavados foi para a exchange de criptomoedas russa sancionada, a Garantex. A BeInCrypto também relatou um ataque de ransomware de Bitcoin que teve como alvo hospitais em toda a Romênia em fevereiro, exigindo 3,5 BTC como resgate.
Desse modo, casos de alto perfil levaram agências federais, como o FBI (Federal Bureau of Investigations) dos EUA, a emitir vários avisos sobre agentes mal-intencionados.
“Aplique patches e atualize regularmente o software e os aplicativos para sua versão mais recente e realize avaliações regulares de vulnerabilidade”, aconselhou o FBI.
O artigo Essa multinacional pode ter perdido US$ 25 mi em ataque ransomware foi visto pela primeira vez em BeInCrypto Brasil.