تم الكشف عن هاكر "BlackSuite" الذي يقف وراء الهجوم الإلكتروني العالمي لـ CDK والذي يؤثر على وكلاء السيارات
أدى الهجوم الإلكتروني الأخير على شركة CDK Global ، وهي شركة رائدة في مجال توفير البرمجيات لوكلاء السيارات، إلى حدوث اضطرابات كبيرة في العمليات في جميع أنحاء الولايات المتحدة. يسلط هذا الحادث الضوء على الاتجاه المتزايد لهجمات برامج الفدية التي تستهدف الشركات الكبيرة من خلال موردي البرامج وراء الكواليس.
يعد برنامج CDK Global أمرًا بالغ الأهمية لوكلاء السيارات، حيث يسهل المبيعات ومعالجة المعاملات. ونتيجة لهذا الاختراق، اضطر العديد من الوكلاء إلى العودة إلى أساليب المعالجة اليدوية، مما أثر على كفاءتهم وخدمة العملاء، وفقًا لتقارير صحفية محلية.
جدول المحتويات
تقديم BlackSuit: المجموعة التي تقف وراء الهجوم
تُعرف مجموعة المجرمين الإلكترونيين المسؤولة عن اختراق CDK Global باسم BlackSuit. ظهر BlackSuit في مايو 2023، وهو كيان جديد نسبيًا في عالم الجرائم الإلكترونية، ويُعتقد أنه فرع من مجموعة القرصنة سيئة السمعة المرتبطة بروسيا، RoyalLocker. تتمتع RoyalLocker نفسها بتاريخ سيء السمعة، حيث نشأت من عصابة Conti الغزيرة الإنتاج واستهدفت الشركات الأمريكية على نطاق واسع. يعتبر المحللون أن RoyalLocker واحدة من أكثر مجموعات برامج الفدية استمرارًا، حيث تحتل مرتبة خلف LockBit وALPHV فقط.
في المقابل، تبدو BlackSuit أقل عدوانية من سابقاتها. يشير موقع تسرب البيانات الخاص بالجماعة إلى عدد أقل من الضحايا مقارنة بعصابات برامج الفدية الأكبر حجمًا، مما يشير إلى أنها تفتقر إلى شبكة واسعة من شركاء القرصنة الذين شوهدوا مع المجموعات الأخرى. تشير كيمبرلي جودي، رئيسة تحليل الجرائم الإلكترونية في شركة Mandiant Intelligence، إلى أن معظم ضحايا BlackSuit يقيمون في الولايات المتحدة، تليها المملكة المتحدة وكندا، ويمتدون إلى قطاعات مختلفة.
نطاق أنشطة BlackSuit
أفادت شركة الأمن Recorded Future أن BlackSuit قد اخترقت ما لا يقل عن 95 منظمة في جميع أنحاء العالم. ومع ذلك، فإن العدد الفعلي للضحايا يمكن أن يكون أعلى من ذلك بكثير. استهدفت غالبية هذه الهجمات المنظمات الأمريكية، لا سيما في قطاعات مثل السلع الصناعية والتعليم، كما هو مذكور في مدونة لشركة الأمن ReliaQuest.
وتنشط BlackSuit أيضًا في المنتديات السرية، حيث تسعى جهات التهديد الناطقة بالروسية المنتسبة إلى المجموعة إلى إقامة شراكات للوصول إلى المزيد من الشركات، وذلك مؤخرًا في الأسبوع الماضي، وفقًا لجودي.
طريقة عمل BlackSuit
تستخدم BlackSuit تكتيكًا يُعرف باسم "الابتزاز المزدوج". يتضمن ذلك سرقة بيانات حساسة من المنظمة الضحية، وإغلاق أنظمتها، ثم التهديد بتسريب المعلومات المسروقة ما لم يتم دفع فدية. بالإضافة إلى ذلك، توفر BlackSuit البنية التحتية للقرصنة والدعم المتعلق بالابتزاز لمجموعات شريكة أصغر، تُعرف باسم الشركات التابعة. يتضمن هذا الدعم موارد لمضايقة الضحايا أو إغلاق مواقعهم الإلكترونية لزيادة الضغط من أجل دفع الفدية.
يعد اختراق CDK Global بمثابة تذكير صارخ بالتهديد المتزايد الذي تشكله هجمات برامج الفدية، خاصة تلك التي تستهدف موردي البرامج المهمين. يجب على المؤسسات أن تظل يقظة وأن تعزز تدابير الأمن السيبراني الخاصة بها للحماية من هذه التهديدات المتطورة.
تم الكشف عن هاكر “BlackSuite” الذي يقف وراء الهجوم الإلكتروني العالمي لـ CDK والذي يؤثر على وكلاء السيارات لقطة
