Tháng trước, CDK Global đã trải qua một cuộc tấn công mạng nghiêm trọng, làm gián đoạn phần mềm tại khoảng 15.000 đại lý ô tô ở Mỹ. Sự kiện này cho thấy mối đe dọa ngày càng tăng do các nhóm ransomware nhắm vào các tổ chức lớn.
Thanh toán tiền chuộc
Theo nhà phân tích blockchain ZachXBT, CDK Global đã trả 387 BTC cho nhóm ransomware BlackSuit vào ngày 21 tháng 6. Khoản thanh toán này, được cho là phù hợp với báo cáo của Bloomberg, nhằm ngăn chặn việc phát hành dữ liệu công khai và đẩy nhanh quá trình khôi phục hệ thống. Tuy nhiên, CDK chưa xác nhận việc thanh toán tiền chuộc mà chỉ thông báo rằng gần như tất cả các đại lý bị ảnh hưởng hiện đã trực tuyến trở lại.
CEO CDK cam kết bồi thường cho các đại lý sau sự kiện ransomware
Giám đốc điều hành CDK Brian MacDonald đã hứa với các đại lý trong một lá thư rằng họ sẽ nhận được "một số cứu trợ tài chính"; vì sự gián đoạn bắt nguồn từ cuộc tấn công mạng ngày 19 tháng 6.
Sự cố ransomware xảy ra thường xuyên
Ransomware liên quan đến việc triển khai phần mềm độc hại để hạn chế quyền truy cập vào hệ thống máy tính hoặc dữ liệu, với yêu cầu tiền chuộc, thường là bằng tiền điện tử, để giải phóng chúng. Chainalysis báo cáo rằng các khoản thanh toán bằng ransomware vào năm 2023 đã tăng gần gấp đôi, đạt hơn 1 tỷ USD. Điều này phản ánh mức độ phổ biến và phức tạp ngày càng tăng của các cuộc tấn công ransomware.
Tình huống BlackSuit
BlackSuit, một nhóm ransomware đáng chú ý mới nổi vào năm 2023, đã nhắm mục tiêu vào các công ty Hoa Kỳ, bao gồm cả CDK Global. Các nhóm khác như cl0p và Black Basta đã tống tiền hàng triệu người, khai thác lỗ hổng trong hệ thống phần mềm. Các nhóm này thường rửa tiền chuộc thông qua các sàn giao dịch bị trừng phạt, làm phức tạp thêm nỗ lực theo dõi.
Vụ án CDK Global có tác động rất lớn
Các cơ quan liên bang như FBI đã đưa ra lời khuyên để ứng phó với sự gia tăng các cuộc tấn công bằng ransomware. Họ khuyên bạn nên thường xuyên vá và cập nhật phần mềm cũng như tiến hành đánh giá lỗ hổng để giảm thiểu rủi ro.
Trong khi tình hình của CDK Global nêu bật nhu cầu cấp thiết về các biện pháp an ninh mạng mạnh mẽ, thì ngành công nghiệp rộng lớn hơn phải đối mặt với những thách thức trong việc theo kịp các mối đe dọa ransomware ngày càng tinh vi. Những nỗ lực quản lý và các giao thức bảo mật nâng cao là rất quan trọng trong việc chống lại các mối đe dọa mạng dai dẳng này.