Em uma tentativa de restaurar suas operações, a CDK Global aparentemente pagou um resgate de US$ 25 milhões em criptomoedas após um ataque de ransomware que paralisou grande parte das concessionárias de automóveis na América do Norte. Segundo fontes anônimas citadas pela CNN, o pagamento foi realizado para desbloquear os sistemas da empresa.

A CDK Global, uma empresa que oferece serviços de software como serviço (SaaS) para concessionárias de automóveis, foi alvo de um ataque cibernético significativo no final de junho de 2024. O ataque forçou a empresa a desligar a maioria de seus sistemas, obrigando as concessionárias a recorrerem a métodos manuais para manter suas operações mínimas.

Relatórios indicam que, em 21 de junho, uma transação de 387 bitcoins (aproximadamente US$ 25 milhões) foi enviada para uma conta de criptomoeda associada ao grupo de ransomware BlackSuit. Esta transação foi rastreada na blockchain, uma vez que todas as transações de criptomoedas são registradas publicamente. Fontes afirmam que o pagamento foi feito por uma empresa especializada em responder a ataques de ransomware.

Cerca de uma semana após o pagamento do resgate, a CDK Global começou a reativar seus sistemas. Embora a empresa não tenha confirmado oficialmente o pagamento do resgate, várias fontes próximas ao incidente indicam que foi esse o caso.

As agências de aplicação da lei em todo o mundo desencorajam o pagamento de resgates, pois isso não garante a restauração dos sistemas e pode incentivar futuros ataques. Em vez disso, as organizações são aconselhadas a reforçar suas práticas de cibersegurança e manter cópias de backup atualizadas de seus dados.

Especialistas em cibersegurança destacam a importância de uma infraestrutura robusta de segurança para prevenir incidentes semelhantes. Manter backups offline e realizar treinamentos regulares de segurança para funcionários são medidas cruciais para mitigar riscos.