Una panoramica sugli effetti economici dell’attacco ransomware a CDK Global e le implicazioni sulla sicurezza informatica.
Tra i numerosi attacchi informatici che hanno scosso il mondo negli ultimi anni, quello che ha colpito la CDK Global nel giugno scorso si distingue non solo per l’entità del danno ma anche per il conseguente pagamento di un riscatto multimilionario. Questa vicenda mette in luce le profonde vulnerabilità delle aziende nei confronti del ransomware e sottolinea quanto sia imprescindibile una robusta strategia di cyber security.
CDK Global, fornitore di software per circa 15.000 concessionarie auto negli Stati Uniti, è stato vittima di un attacco ransomware attribuito al gruppo BlackSuit. Stando alle ricerche condotte da TRM Labs, un’importante azienda di intelligence blockchain, una criptovaluta sospettata di essere controllata da BlackSuit ha ricevuto un pagamento di circa 387 bitcoin, qualcosa come $25 milioni, due giorni dopo l’attacco. Questa cifra rappresenta uno dei più alti riscatti pagati nella storia recente, secondo solo ai $40 milioni pagati dalla CNA Financial Corp nel 2021.
È importante sottolineare come, sebbene le scoperte di TRM Labs indicano con altissima probabilità che il pagamento sia avvenuto, non esistono prove definitive per affermare che i soldi siano provenuti direttamente da CDK Global. Sia l’azienda che la sua società madre, Brookfield Business Partners, non hanno rilasciato dichiarazioni ufficiali in merito al pagamento del riscatto.
L’attacco ha messo in ginocchio il software di gestione delle concessionarie auto, causando ritardi e disagi in numerose operazioni quotidiane. Sei grandi gruppi di concessionarie quotati in borsa hanno riportato difficoltà significative a causa dell’attacco, come indicato nelle comunicazioni alla Securities and Exchange Commission (SEC). CDK Global ha iniziato a indagare sull’incidente la mattina del 19 giugno, sospendendo gran parte dei suoi sistemi per contenere i danni. Nonostante ciò, l’incidente ha continuato a propagarsi, rivelando la gravità e la portata dell’attacco solo il giorno successivo.
Le conseguenze economiche dell’attacco sono state enormi. Dopo il pagamento del riscatto, almeno $15 milioni sono stati spostati attraverso un complesso schema di quasi 200 transazioni, distribuiti su più indirizzi in cinque diverse borse globali. Altri $6 milioni sono stati ulteriormente redistribuiti su quindici indirizzi in quattro borse. Queste movimentazioni rappresentano chiaramente un tentativo di riciclaggio di denaro da parte dei cybercriminali.
Un aspetto interessante emerso dalle indagini è il collegamento tra BlackSuit e Wizard Spider, un gruppo criminale con base in Russia ben noto per la sua attività cybercriminosa. Wizard Spider è tristemente famoso per una lunga serie di attacchi simili avvenuti negli anni, spesso focalizzati su obiettivi finanziari rilevanti.
Questi eventi evidenziano quanto sia fondamentale per le aziende investire in solidi sistemi di cyber security. L’attacco a CDK Global rappresenta un monito per tutte le organizzazioni: nonostante le migliori precauzioni, nessuno è al sicuro. La protezione dei dati e delle infrastrutture digitali deve essere una priorità assoluta per ridurre al minimo i rischi di attacchi devastanti e dispendiosi. Solo così sarà possibile affrontare le sfide sempre più minacciose del mondo digitale.