Съобщава се, че CDK Global е платила откуп от 25 милиона долара в биткойни, след като сървърите ѝ са били изключени от осакатяващ ransomware.
Миналата седмица CDK възстанови услугите на автомобилни дилъри в САЩ след двуседмично прекъсване, причинено от „киберинцидент“, който много приличаше на заразяване с рансъмуер. Прекъсването на работата на софтуерната платформа на CDK доведе до хаос в до 15 000 автокъщи, включително веригите Asbury, AutoNation, Group 1, Lithia и Sonic, като в някои щати спря извършването на продажби и подаването на заявления за регистрация.
CDK все още не е разкрила как точно е успяла да възстанови дейността си онлайн, но CNN цитира източници, които твърдят, че софтуерната фирма е трябвало да плати откуп от 25 млн. долара на операторите на рансъмуера.
Междувременно фирмата за криптографска криминалистика TRM Labs твърди, че е забелязала транзакцията от 387 биткойна, която е отишла в сметка, за която се твърди, че е контролирана от престъпници, които разгръщат откупващия софтуер, известен като BlackSuit същата група, която удари Octapharma Plasma през април. Твърди се, че биткойните не са дошли директно от CDK, а от фирма, специализирана в обработката на искания за откуп в киберпространството.
Всъщност откупът е бил платен само два дни след атаката, както ни беше казано. Това предполага, че CDK може би е платила, както се твърди, веднага, за да убеди изнудвачите да не изнасят откраднатите по време на заразяването данни и просто да се оттеглят, а впоследствие възстановяването и възстановяването на услугата е отнело няколко дни. Възможно е CDK да е била в състояние да възстанови услугата от резервни копия и/или да се е нуждаела от информация за компютрите, криптирани от рансъмуера, което е увеличило времето за възстановяване. Все още има много неизвестни.
Като цяло е добра идея да изтриете или замените компрометираните машини, дори ако сте платили откуп за декриптиране и предотвратяване на изтичането на всички ексфилтрирани данни, което обикновено ще забави повторното стартиране на операциите.
В днешно време повечето жертви на рансъмуер не плащат на нападателите си, като през четвъртото тримесечие на миналата година само 29% от тях са платили откуп. Злосторниците, които са разбили CDK, са се справили сравнително добре, печелейки повече от организацията, която е изнудила Change Healthcare за 22 млн. долара.
Все пак 25 млн. долара очевидно са нищо в сравнение с щетите, нанесени на цялата индустрия от този инцидент. Anderson Economic Group твърди, че общите финансови щети за дилърите през първите две седмици от спирането на работата са малко над 600 млн. долара, или 24 пъти повече от откупа. И това може би е подценяване на последиците, тъй като тази цифра не включва трудно измерими фактори като разходи за репутацията, разгневени клиенти и правни последици от подобно прекъсване.
Освен това цялата ситуация все още може да не е разрешена, както се посочва в заявление 8-K, подадено от Sonic Automotive до американския финансов надзор – SEC. „Други засегнати системи, включително CRM и някои функции на DMS, остават офлайн, тъй като компанията продължава да проучва и тества тези системи“, заяви дилърската мрежа.
„Освен това някои приложения на трети страни, които обикновено са достъпни чрез засегнатите системи, също остават офлайн. Времето за възстановяване на пълния достъп до всички засегнати системи остава неясно.“
Досега CDK е отказала коментар. ®
