Исследователи сообщили порталу CyberScoop, что группа вирусов-вымогателей, связанная с июньской кибератакой на поставщика программного обеспечения для автомобильной промышленности CDK Global, получила выплату в размере более 25 миллионов долларов через два дня после того, как стала известна информация об атаке, которая парализовала работу программного обеспечения, используемого примерно в 15 000 автосалонов в США.
Исследователи из компании TRM Labs, занимающейся блокчейн-аналитикой, сообщили изданию CyberScoop, что 21 июня криптовалютный кошелек, вероятно, контролируется BlackSuit — группой вымогателей, которая , как считается, несет ответственность за атаку, — получил около 387 биткоинов на сумму около 25 миллионов долларов.
Доказательства, обнаруженные TRM Labs, являются самым неопровержимым доказательством того, что компания CDK Global заплатила выкуп с целью прекращения атаки на ее системы, хотя выводы TRM не являются окончательным доказательством того, что платеж поступил от CDK.
Представители компании и ее материнской фирмы Brookfield Business Partners отказались отвечать на вопросы о том, осуществляла ли CDK или ее представитель выплату выкупа.
Если выплата в размере 25 миллионов долларов подтвердится, она станет вторым по величине выкупом за всю историю, уступив лишь 40 миллионам долларов, выплаченным CNA Financial Corp. в 2021 году . Это будет второй известный выкуп, превысивший 20 миллионов долларов в этом году. После того, как UnitedHealth Group выплатила злоумышленникам, связанным с ныне закрытой операцией по распространению вируса-вымогателя ALPHV, 22 миллиона долларов за предотвращение атаки на дочернюю компанию Change Healthcare .
После того, как платеж в размере 25 долларов был переведен на кошелек, контролируемый BlackSuit, около 15 миллионов долларов из этих средств «прошли через сложный набор из почти 200 транзакций, следуя общей типологии отмывания денег, а затем были распределены по более чем 20 адресам на пяти различных глобальных биржах», — сообщила компания CyberScoop в электронном письме.
По данным TRM Labs, чуть более 6 миллионов долларов США были переведены из первоначального кошелька и размещены на более чем 15 адресах на четырех глобальных биржах, причем перемещения продолжались до вторника.
Исследователи добавили, что один из кошельков, на который поступил депозит, по всей видимости, принадлежит активному партнёру BlackSuit. По словам исследователей, на этот адрес ранее поступали средства от «нескольких известных жертв BlackSuit и Wizard Spider».
По словам отраслевых и правительственных исследователей , Wizard Spider — это название, используемое для отслеживания отдельной группы длительной финансово-мотивированной киберпреступной деятельности, связанной с российской экосистемой киберпреступности .
Другой источник, знакомый с ситуацией, подтвердил, что на кошелек, связанный с BlackSuit, был переведен платеж на сумму около 25 миллионов долларов.
Платеж поступил в тот же день, когда Bloomberg сообщил , что злоумышленники CDK Global требуют «десятки миллионов долларов выкупа» и что компания планирует его осуществить. CNN первым сообщил о транзакции на сумму 25 миллионов долларов.
Компания CDK Global, принадлежащая канадской компании Brookfield Business Partners, начала расследование «киберинцидента» утром 19 июня и в тот же день «из соображений предосторожности» отключила «большинство» своих систем. В тот же день произошёл второй инцидент, сообщила CyberScoop 20 июня старший менеджер по внешним коммуникациям CDK Лиза Финни . Тони Макрито, старший директор по коммуникациям CDK Global, сообщил CyberScoop в пятницу, что все основные приложения компании теперь доступны.
Инцидент привёл к масштабным сбоям в работе автосалонов по всей стране. Как минимум шесть публичных автодилерских компаний заявили в документах, поданных в Комиссию по ценным бумагам и биржам, что инцидент повлиял на их деятельность.
Компания Brookfield Business Partners заявила в пресс-релизе от 3 июля , что, по её мнению, инцидент не окажет существенного влияния на её бизнес. Комиссия по ценным бумагам и биржам (SEC) требует от компаний «выносить определение существенности» после атаки с использованием программ-вымогателей и, если инцидент признан существенным, раскрывать информацию об этом в течение четырёх дней с момента вынесения определения.
Исследователи из компании TRM Labs, занимающейся блокчейн-аналитикой, сообщили изданию CyberScoop, что 21 июня криптовалютный кошелек, вероятно, контролируется BlackSuit — группой вымогателей, которая , как считается, несет ответственность за атаку, — получил около 387 биткоинов на сумму около 25 миллионов долларов.
Доказательства, обнаруженные TRM Labs, являются самым неопровержимым доказательством того, что компания CDK Global заплатила выкуп с целью прекращения атаки на ее системы, хотя выводы TRM не являются окончательным доказательством того, что платеж поступил от CDK.
Представители компании и ее материнской фирмы Brookfield Business Partners отказались отвечать на вопросы о том, осуществляла ли CDK или ее представитель выплату выкупа.
Если выплата в размере 25 миллионов долларов подтвердится, она станет вторым по величине выкупом за всю историю, уступив лишь 40 миллионам долларов, выплаченным CNA Financial Corp. в 2021 году . Это будет второй известный выкуп, превысивший 20 миллионов долларов в этом году. После того, как UnitedHealth Group выплатила злоумышленникам, связанным с ныне закрытой операцией по распространению вируса-вымогателя ALPHV, 22 миллиона долларов за предотвращение атаки на дочернюю компанию Change Healthcare .
После того, как платеж в размере 25 долларов был переведен на кошелек, контролируемый BlackSuit, около 15 миллионов долларов из этих средств «прошли через сложный набор из почти 200 транзакций, следуя общей типологии отмывания денег, а затем были распределены по более чем 20 адресам на пяти различных глобальных биржах», — сообщила компания CyberScoop в электронном письме.
По данным TRM Labs, чуть более 6 миллионов долларов США были переведены из первоначального кошелька и размещены на более чем 15 адресах на четырех глобальных биржах, причем перемещения продолжались до вторника.
Исследователи добавили, что один из кошельков, на который поступил депозит, по всей видимости, принадлежит активному партнёру BlackSuit. По словам исследователей, на этот адрес ранее поступали средства от «нескольких известных жертв BlackSuit и Wizard Spider».
По словам отраслевых и правительственных исследователей , Wizard Spider — это название, используемое для отслеживания отдельной группы длительной финансово-мотивированной киберпреступной деятельности, связанной с российской экосистемой киберпреступности .
Другой источник, знакомый с ситуацией, подтвердил, что на кошелек, связанный с BlackSuit, был переведен платеж на сумму около 25 миллионов долларов.
Платеж поступил в тот же день, когда Bloomberg сообщил , что злоумышленники CDK Global требуют «десятки миллионов долларов выкупа» и что компания планирует его осуществить. CNN первым сообщил о транзакции на сумму 25 миллионов долларов.
Компания CDK Global, принадлежащая канадской компании Brookfield Business Partners, начала расследование «киберинцидента» утром 19 июня и в тот же день «из соображений предосторожности» отключила «большинство» своих систем. В тот же день произошёл второй инцидент, сообщила CyberScoop 20 июня старший менеджер по внешним коммуникациям CDK Лиза Финни . Тони Макрито, старший директор по коммуникациям CDK Global, сообщил CyberScoop в пятницу, что все основные приложения компании теперь доступны.
Инцидент привёл к масштабным сбоям в работе автосалонов по всей стране. Как минимум шесть публичных автодилерских компаний заявили в документах, поданных в Комиссию по ценным бумагам и биржам, что инцидент повлиял на их деятельность.
Компания Brookfield Business Partners заявила в пресс-релизе от 3 июля , что, по её мнению, инцидент не окажет существенного влияния на её бизнес. Комиссия по ценным бумагам и биржам (SEC) требует от компаний «выносить определение существенности» после атаки с использованием программ-вымогателей и, если инцидент признан существенным, раскрывать информацию об этом в течение четырёх дней с момента вынесения определения.
