Хакерът „BlackSuite“ зад глобалната кибератака на CDK, засягаща автокъщите, е разкрита
Скорошна кибератака срещу CDK Global , водещ доставчик на софтуер за автокъщи, причини значителни смущения в операциите в Съединените щати. Този инцидент подчертава нарастващата тенденция на атаки на ransomware, насочени към големи компании чрез техните задкулисни доставчици на софтуер.
Софтуерът на CDK Global е от решаващо значение за автокъщите, улеснявайки продажбите и обработката на транзакции. В резултат на хакването много представителства са били принудени да се върнат към ръчни методи на обработка, което се отразява на тяхната ефективност и обслужване на клиентите, според съобщения в местната преса.
Съдържание
Представяме ви BlackSuit: Групата зад атаката
Киберпрестъпната група, отговорна за хакването на CDK Global, е известна като BlackSuit. Възникнал през май 2023 г., BlackSuit е сравнително нов субект в света на киберпрестъпността, за който се смята, че е резултат от прословутата свързана с Русия хакерска група RoyalLocker. Самият RoyalLocker има прословута история, произхождаща от плодотворната банда Conti и насочена широко към американски компании. Анализаторите смятат RoyalLocker за една от най-упоритите групи за рансъмуер, нареждайки се след само LockBit и ALPHV.
За разлика от това BlackSuit изглежда по-малко агресивен от своите предшественици. Сайтът за изтичане на данни на групата показва по-малко жертви в сравнение с по-големите банди за рансъмуер, което предполага, че липсва обширната мрежа от хакерски партньори, наблюдавана при други групи. Кимбърли Гуди, ръководител на отдела за анализ на киберпрестъпността в Mandiant Intelligence, отбелязва, че повечето от жертвите на BlackSuit са базирани в САЩ, следвани от Обединеното кралство и Канада, и обхващат различни сектори.
Обхватът на дейностите на BlackSuit
Фирмата за сигурност Recorded Future съобщава, че BlackSuit е нарушил най-малко 95 организации по целия свят. Реалният брой на жертвите обаче може да е много по-голям. По-голямата част от тези атаки са насочени към американски организации, особено в сектори като промишлени стоки и образование, както се отбелязва в блог на фирмата за сигурност ReliaQuest.
BlackSuit също е бил активен в подземни форуми, с рускоезични заплахи, свързани с групата, търсещи партньорства, за да получат достъп до повече компании, още миналата седмица, според Goody.
Начин на действие на BlackSuit
BlackSuit използва тактика, известна като „двойно изнудване“. Това включва кражба на чувствителни данни от организация жертва, заключване на нейните системи и след това заплаха за изтичане на открадната информация, освен ако не бъде платен откуп. Освен това BlackSuit предоставя хакерска инфраструктура и поддръжка, свързана с изнудване, на по-малки партньорски групи, известни като филиали. Тази поддръжка включва ресурси за тормоз на жертвите или премахване на техните уебсайтове, за да се увеличи натискът за плащания на откуп.
Хакването на CDK Global е ярко напомняне за нарастващата заплаха, породена от атаките на ransomware, особено тези, насочени към доставчици на критичен софтуер. Организациите трябва да останат бдителни и да подобрят своите мерки за киберсигурност, за да се предпазят от тези развиващи се заплахи.
Хакерът „BlackSuite“ зад глобалната кибератака на CDK, засягаща автокъщите, е разкрита екранни снимки
