Le détective en chaîne ZachXBT a révélé que CDK Global avait payé aux pirates informatiques une valeur d'environ 25 millions de dollars en Bitcoin pour résoudre une cyberattaque majeure il y a quelques semaines. Le fournisseur de logiciels pour les concessionnaires automobiles d'Amérique du Nord a été victime il y a quelques semaines d'une cyberattaque majeure qui a touché plus de 15 000 concessionnaires automobiles aux États-Unis.

Lire aussi : La bourse turque BtcTurk touchée par une cyberattaque

Cependant, il a annoncé plus tard que son service était entièrement de nouveau en ligne. Bien que la société n'ait pas révélé comment elle avait résolu le problème, les données en chaîne ont maintenant montré qu'elle avait choisi de payer la rançon.

Plus de 387 Bitcoins ont été transférés vers BlackSuit

Selon les données en chaîne partagées par ZachXBT, CDK Global a transféré 387,367 BTC d'une valeur d'environ 25 millions de dollars à bc1q0c le 21 juin. Cette adresse serait contrôlée par des pirates informatiques affiliés au célèbre groupe de ransomwares BlackSuit. Après le transfert, les pirates ont transféré les fonds vers des échanges centralisés.

D'autres analystes du renseignement en chaîne soutiennent également ces affirmations. CNN a rapporté que la plateforme de renseignement blockchain TRM Labs avait également confirmé la transaction. Il est intéressant de noter que CDK n’a pas envoyé les fonds directement aux attaquants. Au lieu de cela, il a fait appel aux services d’une entreprise spécialisée dans le traitement des demandes de ransomwares.

Pendant ce temps, des spéculations circulent sur la raison pour laquelle CDK a attendu une semaine entière après avoir effectué les paiements avant de redémarrer son service, d'autant plus qu'il a rapidement remboursé les attaquants. L’entreprise souhaitait probablement renforcer ses systèmes de sécurité et régler les détails avant de reprendre ses activités.

Cependant, CDK n’a publié aucune déclaration publique pour confirmer le paiement, mais un rapport antérieur suggérait qu’il envisageait de répondre à la demande de plusieurs millions de dollars de l’attaquant. Pourtant, le montant payé à titre de rançon semble ne représenter qu’une fraction de l’impact financier de l’incident.

Les ransomwares liés à la cryptographie font-ils leur retour ?

Les attaquants de ransomware exigeant des paiements en crypto-monnaies ne sont pas nouveaux, mais cet incident marque le plus gros incident pour ces mauvais acteurs en 2024. Le dernier paiement de ransomware majeur a eu lieu en mars lorsque Change Healthcare a payé 350 BTC d'une valeur de 22 millions de dollars au groupe de ransomware BlackCat ou AlphV.

Avant cela, les paiements cryptographiques liés aux ransomwares avaient culminé à 1,1 milliard de dollars en 2023, avec des victimes allant de grandes entreprises telles que Shell et British Airways aux écoles et hôpitaux. Alors que les attaquants déploient diverses approches, plusieurs organismes chargés de l'application des lois, dont le FBI, ont déclaré la guerre aux criminels ransomwares.

L'expert en sécurité Winston Ighodaro a commenté :

"La sauvegarde de vos données hors ligne et l'utilisation d'un bon logiciel antivirus permettent d'éviter les attaques de ransomwares la plupart du temps, mais cela n'aide pas souvent, car les attaquants menacent souvent de télécharger les données confidentielles de leurs victimes sur le dark web, soit pour les vendre, soit pour toute personne intéressée."

Paiements de rançon Bitcoin (Source : Chainalysis)

Des incidents tels que la récente attaque contre CDK Global montrent que les mauvais acteurs restent actifs et que les crypto-monnaies restent l’un de leurs moyens de paiement préférés. Cependant, la nature publique des réseaux blockchain signifie qu’il est facile de suivre leurs réseaux financiers, ce qui a aidé les forces de l’ordre dans leurs efforts pour faire tomber ces mauvais acteurs.