CDK Global заплатила $25 миллионов вымогателям

CDK Global в июне стала жертвой вымогательской атаки, которая парализовала работу серверов компании на 2 недели. В результате инцидента около 15 000 автодилеров по всей территории США, включая сети Asbury, AutoNation, Group 1, Lithia и Sonic, столкнулись с остановкой продаж и регистрации автомобилей, пишет Securitylab.

CDK Global восстановила свои сервисы после двухнедельного простоя, но подробности процесса пока не разглашаются. CNN, ссылаясь на многочисленные источники, знакомые с ситуацией, сообщает, что компания заплатила вымогателям $25 миллионов в биткоинах для восстановления своей деятельности. TRM Labs зафиксировала перевод 387 BTC на счет, контролируемый группировкой BlackSuit. Интересно, что биткоины не были переведены непосредственно от CDK Global, а через компанию, специализирующуюся на урегулировании требований вымогателей.

Выкуп был выплачен через 2 дня после атаки, что позволяет предположить, что CDK быстро согласилась на требования вымогателей, чтобы предотвратить утечку данных и ускорить восстановление. Через неделю после оплаты CDK заявила, что возвращает автодилеров в онлайн на свою программную платформу. Восстановление заняло несколько дней, поскольку CDK Global восстанавливала данные из резервных копий и, возможно, разблокировала компьютеры, зашифрованные программой-вымогателем.

Финансовые потери дилеров из-за простоя системы CDK за первые 2 недели оцениваются в более чем $600 миллионов, что в 24 раза превышает сумму выкупа. При этом не учитываются такие факторы, как ущерб репутации, недовольные клиенты и юридические последствия.

Ситуация все еще не разрешена окончательно. В недавнем отчете 8-K, поданном в SEC компанией Sonic Automotive, сообщается, что некоторые системы, включая CRM и функции СУД, остаются отключенными. Кроме того, некоторые сторонние приложения, обычно доступные через эти системы, также остаются недоступными. CDK пока не предоставила комментариев по данной ситуации.