CDK Global платит $25 млн за спасение автоиндустрии США
Вымогатели, остановившие целую отрасль, победили в этой битве.
Крупная технологическая компания CDK Global вынужденно заплатила $25 миллионов вымогателям, чтобы восстановить работу своих серверов после масштабной кибератаки.
CDK Global в июне стала жертвой вымогательской атаки, которая парализовала работу серверов компании на 2 недели. В результате инцидента около 15 000 автодилеров по всей территории США, включая сети Asbury, AutoNation, Group 1, Lithia и Sonic, столкнулись с остановкой продаж и регистрации автомобилей.
CDK Global восстановила свои сервисы после двухнедельного простоя, но подробности процесса пока не разглашаются. CNN, ссылаясь на многочисленные источники, знакомые с ситуацией, сообщает, что компания заплатила вымогателям $25 миллионов в биткоинах для восстановления своей деятельности. TRM Labs зафиксировала перевод 387 BTC на счет, контролируемый группировкой BlackSuit. Интересно, что биткоины не были переведены непосредственно от CDK Global, а через компанию, специализирующуюся на урегулировании требований вымогателей.
Выкуп был выплачен через 2 дня после атаки, что позволяет предположить, что CDK быстро согласилась на требования вымогателей, чтобы предотвратить утечку данных и ускорить восстановление. Через неделю после оплаты CDK заявила, что возвращает автодилеров в онлайн на свою программную платформу. Восстановление заняло несколько дней, поскольку CDK Global восстанавливала данные из резервных копий и, возможно, разблокировала компьютеры, зашифрованные программой-вымогателем.
Стоит отметить, что подобный крупный выкуп требовали вымогатели BlackCat от компании Change Healthcare после разрушительной кибератаки в феврале. Фирма заплатила выкуп в размере $22 миллиона, а общие затраты на устранение последствий кибератаки на первый квартал 2024 года составили $872 млн
Финансовые потери дилеров из-за простоя системы CDK за первые 2 недели оцениваются в более чем $600 миллионов, что в 24 раза превышает сумму выкупа. При этом не учитываются такие факторы, как ущерб репутации, недовольные клиенты и юридические последствия.
Ситуация все еще не разрешена окончательно. В недавнем отчете 8-K, поданном в SEC компанией Sonic Automotive, сообщается, что некоторые системы, включая CRM и функции СУД, остаются отключенными. Кроме того, некоторые сторонние приложения, обычно доступные через эти системы, также остаются недоступными. CDK пока не предоставила комментариев по данной ситуации.
Напомним, что вымогательство продолжает оставаться основной угрозой для компаний любого размера и всех отраслей. По данным отчета Cy-Explorer 2024 компании Orange Cyberdefense, количество жертв вымогателей увеличилось на 77% по сравнению с прошлым годом. Особенно уязвимыми оказались малые предприятия, которые подвергаются кибератакам в 4 раза чаще, чем средние и крупные компании.