خَبَرَيْن logo

شركة CDK تدفع فدية بقيمة 25 مليون دولار

شركة CDK Global تدفع فدية بقيمة 25 مليون دولار لقراصنة برمجيات. الدفعة تم إرسالها عبر العملات الرقمية. الشركة تعيد تشغيل منصتها بعد دفع الفدية. قيمة الفدية كبيرة وتشبه حالات سابقة. #فدية #قراصنة

Loading...
How did the auto dealer outage end? CDK almost certainly paid a $25 million ransom
Vehicles sit in a row outside a car dealership, June 2, 2024, in Lone Tree, Colo. CDK Global, a company that provides software for thousands of auto dealers in the US and Canada, was hit by a cyberattack in June. David Zalubowski/AP
التصنيف:أعمال
شارك الخبر:
FacebookTwitterLinkedInEmail

كيف انتهت أزمة تجار السيارات؟ CDK دفعت على الأرجح فدية بقيمة 25 مليون دولار

يبدو أن شركة CDK Global، وهي شركة برمجيات تخدم وكلاء السيارات في جميع أنحاء الولايات المتحدة والتي تعرضت لهجوم إلكتروني الشهر الماضي، قد دفعت فدية قدرها 25 مليون دولار للقراصنة، حسبما أفادت مصادر متعددة مطلعة على الأمر لشبكة CNN.

وقد رفضت الشركة مناقشة الأمر. يمكن أن يكون تحديد الشخص الذي يرسل مدفوعات العملة المشفرة بالضبط أمرًا معقدًا بسبب عدم الكشف عن هويته نسبيًا الذي توفره بعض خدمات التشفير. ولكن البيانات الموجودة على البلوك تشين التي تدعم مدفوعات العملات الرقمية تروي قصتها الخاصة.

في 21 يونيو، تم إرسال حوالي 387 بيتكوين - أي ما يعادل 25 مليون دولار تقريبًا - إلى حساب عملة مشفرة يتحكم فيه قراصنة تابعون لنوع من برمجيات الفدية يسمى BlackSuit، حسبما قال كريس جانكزيوسكي، رئيس التحقيقات العالمية في شركة TRM Labs لتتبع العملات المشفرة، لشبكة CNN.

شاهد ايضاً: لماذا تغلق صيدليتك؟

وبعد أسبوع من دفع الفدية، قالت شركة CDK إنها تعيد تجار السيارات إلى منصتها البرمجية. تسمح العملات الرقمية المشفرة بتبادل الأصول الرقمية خارج النظام المصرفي التقليدي، ولكن يمكن الوصول إلى سجل تلك المعاملات على البلوك تشين.

لم يحدد جانكزيوسكي الجهة التي أرسلت الدفعة، ولكن أكدت ثلاثة مصادر أخرى تتابع الحادث عن كثب أنه تم دفع ما يقرب من 25 مليون دولار إلى الشركات التابعة لشركة BlackSuit، وأن شركة CDK كانت على الأرجح مصدر تلك الدفعة. تحدثت تلك المصادر بشرط عدم الكشف عن هويتها بسبب الطبيعة الحساسة للتحقيق.

وقال أحد المصادر إن حساب العملة الرقمية الذي أرسل مبلغ الفدية تابع لشركة تساعد الضحايا على الاستجابة لهجمات الفدية، رافضًا الكشف عن هوية الشركة.

شاهد ايضاً: يمكن لشركة ألاسكا للطيران وهاواي إتمام صفقة الاندماج، وفقًا لوزارة النقل الأمريكية

لم ترد المتحدثة باسم CDK، ليزا فيني، على طلبات متعددة للتعليق يومي الأربعاء والخميس على ما يبدو أنه دفعة الفدية. ورفضت فيني في وقت سابق الإجابة على أسئلة حول هذا الموضوع. لم يرد الرئيس التنفيذي لشركة CDK براين ماكدونالد على رسائل البريد الإلكتروني ورسائل لينكد إن التي تطلب التعليق.

لم يتم الإبلاغ من قبل عن دفع فدية بقيمة 25 مليون دولار. ذكرت وكالة بلومبرج أن القراصنة قدموا طلب فدية بملايين الدولارات وأن الشركة تخطط للدفع.

أدى هجوم الفدية الذي ضرب CDK في منتصف يونيو إلى تعطيل الآلاف من وكلاء السيارات الذين يستخدمون برمجيات الشركة لإدارة كل شيء من الجدولة إلى المبيعات والطلبات. أشارت CDK إلى ذلك على أنه "حادث إلكتروني" في تصريحات للصحفيين. وفي مذكرة إلى العملاء استشهدت بها شبكة سي بي إس، أشارت CDK إلى الأمر على أنه "حادث فدية إلكترونية".

شاهد ايضاً: سام بانكمان-فريد يقدم استئنافًا بعد نحو عام من إدانته بجرائم الاحتيال في قضية FTX

قالت CDK الأسبوع الماضي إن "جميع" ما يقرب من 15,000 وكالة سيارات تستخدم برمجياتها في جميع أنحاء أمريكا الشمالية عادت إلى نظام الإدارة الأساسي الخاص بها.

لا يشجع المسؤولون الفيدراليون بشكل عام على عدم دفع فدية لمجرمي الإنترنت لأن المدفوعات يمكن أن تغذي الهجمات المستقبلية. لكن بعض الشركات تشعر أنه لا خيار أمامها سوى الدفع للقراصنة لمحاولة استعادة بيانات العملاء الحساسة أو إعادة أنظمتها إلى الإنترنت.

سيكون الدفع بمثابة مكسب غير متوقع لعلامة تجارية جديدة نسبيًا من مجرمي برمجيات الفدية الخبيثة التي ظهرت العام الماضي وحصدت العديد من الضحايا في قطاعي التعليم والبناء، من بين قطاعات أخرى. تتشابه برمجيات BlackSuit الخبيثة مع تلك التي استخدمتها سابقاً مجموعات إجرامية أخرى ناطقة بالروسية، وفقاً لوزارة الصحة والخدمات الإنسانية الأمريكية.

شاهد ايضاً: إضراب الفنادق الضخم في أمريكا يتوسع بشكل أكبر

"وقال جون ديماجيو، كبير الخبراء الاستراتيجيين الأمنيين في شركة الأمن السيبراني Analyst1 التي تدرس عن كثب عصابات برمجيات الفدية الخبيثة: "تقوم قيادة العصابة بعمليات ابتزاز باستخدام برمجيات الفدية الخبيثة منذ عام 2019 تحت أسماء تجارية أخرى لبرمجيات الفدية الخبيثة.

وقال ديماجيو لـCNN: "هذا أحد الأمثلة العديدة التي رأيتها على مر السنين حيث يتم إغلاق مجموعة إما من قبل جهات إنفاذ القانون أو تقرر إنهاء عملياتها لتعيد تسمية علامتها التجارية تحت اسم جديد وتواصل مهاجمة وابتزاز المنظمات"، مضيفاً أن معظم ضحايا BlackSuit كانوا في الولايات المتحدة.

وقالت شركة Chainalysis، وهي شركة أخرى لتتبع العملات المشفرة، في تقرير صدر في فبراير الماضي، إن مجرمي الإنترنت بشكل عام ابتزوا رقمًا قياسيًا بلغ 1.1 مليار دولار من مدفوعات الفدية من المنظمات الضحايا في جميع أنحاء العالم العام الماضي على الرغم من جهود الحكومة الأمريكية لقطع تدفقات أموالهم.

شاهد ايضاً: "ديدبول ووولفيرين" يشعل إيرادات شباك التذاكر الصيفية الملتهبة بفتح بـ 96 مليون دولار

ومن المؤكد أن دفع فدية بقيمة 25 مليون دولار هو مبلغ كبير بالتأكيد ولكنه ليس بالأمر غير المسبوق في اقتصاد برامج الفدية المربح. فقد دفعت مجموعة UnitedHealth Group، وهي مجموعة الرعاية الصحية التي تعرضت إحدى شركاتها التابعة لهجوم برمجيات الفدية الخبيثة في فبراير الذي أعاق الصيدليات في جميع أنحاء الولايات المتحدة، فدية بقيمة 22 مليون دولار لمجموعة إجرامية مختلفة.

لكن متوسط مدفوعات الفدية في الربع الأخير من عام 2023 كان أقل بكثير: 568,705 دولارات، وفقًا لشركة Coveware للأمن السيبراني.

أخبار ذات صلة

Loading...
Feds investigating safety of Tesla’s ‘Full Self-Driving’ feature

التحقيقات الفيدرالية حول سلامة ميزة "القيادة الذاتية الكاملة" من تسلا

أعمال
Loading...
Frequent flyer programs: The most profitable part of the airline industry

برامج المسافر المتكرر: الجزء الأكثر ربحية في صناعة الطيران

أعمال
Loading...
Why Walgreens, CVS and Rite Aid are closing thousands of drug stores across America

لماذا تقوم شركات والجرينز، سي في اس، ورايت إيد بإغلاق آلاف من صيدلياتها عبر أمريكا

أعمال
Loading...
It’ll cost more to see a Caitlin Clark game than the men’s Final Four

سيكلف أكثر رؤية مباراة كايتلين كلارك من النهائي الرباعي للرجال

أعمال
الرئيسيةأخبارسياسةأعمالرياضةالعالمتكنولوجيااقتصادصحةتسلية