CDK গ্লোবাল সাইবারট্যাকের পিছনে 'ব্ল্যাকসুইট' হ্যাকার গাড়ি ডিলারশিপকে প্রভাবিত করে

অটো ডিলারশিপের জন্য একটি শীর্ষস্থানীয় সফ্টওয়্যার প্রদানকারী CDK গ্লোবালের উপর সাম্প্রতিক সাইবার আক্রমণ , মার্কিন যুক্তরাষ্ট্র জুড়ে ক্রিয়াকলাপে উল্লেখযোগ্য ব্যাঘাত সৃষ্টি করেছে৷ এই ঘটনাটি পর্দার পিছনের সফ্টওয়্যার সরবরাহকারীদের মাধ্যমে বড় কোম্পানিগুলিকে লক্ষ্য করে র্যানসমওয়্যার আক্রমণের ক্রমবর্ধমান প্রবণতাকে তুলে ধরে।

সিডিকে গ্লোবালের সফ্টওয়্যারটি গাড়ির ডিলারশিপ, বিক্রয় এবং লেনদেন প্রক্রিয়াকরণের সুবিধার্থে অত্যন্ত গুরুত্বপূর্ণ। হ্যাকের ফলস্বরূপ, অনেক ডিলারশিপ ম্যানুয়াল প্রসেসিং পদ্ধতিতে ফিরে যেতে বাধ্য হয়েছে, যা তাদের দক্ষতা এবং গ্রাহক পরিষেবাকে প্রভাবিত করে, স্থানীয় প্রেস রিপোর্ট অনুসারে।

ব্ল্যাকসুট প্রবর্তন করা হচ্ছে: আক্রমণের পিছনে গ্রুপ

CDK গ্লোবাল হ্যাকের জন্য দায়ী সাইবার অপরাধী গ্রুপটি BlackSuit নামে পরিচিত। 2023 সালের মে মাসে আবির্ভূত হওয়া, BlackSuit হল সাইবার ক্রাইম জগতে একটি অপেক্ষাকৃত নতুন সত্তা, যাকে কুখ্যাত রাশিয়া-সংযুক্ত হ্যাকিং গ্রুপ, RoyalLocker থেকে একটি স্পিনঅফ বলে মনে করা হয়। রয়্যাললকারের নিজেই একটি কুখ্যাত ইতিহাস রয়েছে, এটি প্রবল কন্টি গ্যাং থেকে উদ্ভূত এবং ব্যাপকভাবে আমেরিকান কোম্পানিগুলিকে লক্ষ্য করে। বিশ্লেষকরা RoyalLocker কে সবচেয়ে অবিচ্ছিন্ন ransomware গ্রুপগুলির মধ্যে একটি হিসাবে বিবেচনা করে, শুধুমাত্র LockBit এবং ALPHV-এর পিছনে রয়েছে।

বিপরীতে, BlackSuit তার পূর্বসূরীদের তুলনায় কম আক্রমনাত্মক দেখায়। গ্রুপের ডেটা ফাঁস সাইটটি বৃহত্তর র্যানসমওয়্যার গ্যাংগুলির তুলনায় কম ভিকটিমকে নির্দেশ করে, পরামর্শ দেয় যে এটিতে অন্যান্য গ্রুপের সাথে দেখা হ্যাকিং পার্টনারদের বিস্তৃত নেটওয়ার্কের অভাব রয়েছে। কিম্বার্লি গুডি, ম্যান্ডিয়েন্ট ইন্টেলিজেন্সের সাইবার ক্রাইম বিশ্লেষণের প্রধান, উল্লেখ করেছেন যে ব্ল্যাকসুটের বেশিরভাগ শিকার মার্কিন যুক্তরাষ্ট্রে, তার পরে যুক্তরাজ্য এবং কানাডায় এবং বিভিন্ন সেক্টরে বিস্তৃত।

ব্ল্যাকসুট এর কার্যকলাপের সুযোগ

সিকিউরিটি ফার্ম রেকর্ডেড ফিউচার রিপোর্ট করেছে যে ব্ল্যাকসুট বিশ্বব্যাপী কমপক্ষে 95টি সংস্থা লঙ্ঘন করেছে। তবে নিহতের প্রকৃত সংখ্যা আরও বেশি হতে পারে। নিরাপত্তা সংস্থা ReliaQuest-এর একটি ব্লগে উল্লেখ করা হয়েছে, এই আক্রমণগুলির বেশিরভাগই আমেরিকান সংস্থাগুলিকে লক্ষ্যবস্তু করেছে, বিশেষ করে শিল্প পণ্য এবং শিক্ষার মতো খাতগুলিতে।

ব্ল্যাকসুট আন্ডারগ্রাউন্ড ফোরামগুলিতেও সক্রিয় ছিল, রাশিয়ান-ভাষী হুমকি অভিনেতারা গ্রুপের সাথে যুক্ত আরও কোম্পানিতে অ্যাক্সেস পাওয়ার জন্য অংশীদারিত্ব চাইছে, গত সপ্তাহের মতো, গুডির মতে।

ব্ল্যাকসুট এর মোডাস অপারেন্ডি

BlackSuit একটি কৌশল ব্যবহার করে যা "দ্বৈত চাঁদাবাজি" নামে পরিচিত। এর মধ্যে একটি ভিকটিম প্রতিষ্ঠান থেকে সংবেদনশীল তথ্য চুরি করা, এর সিস্টেম লক আপ করা এবং তারপর মুক্তিপণ প্রদান না করা হলে চুরি হওয়া তথ্য ফাঁস করার হুমকি দেওয়া জড়িত। উপরন্তু, ব্ল্যাকসুট হ্যাকিং অবকাঠামো এবং চাঁদাবাজি-সম্পর্কিত সহায়তা প্রদান করে ছোট অংশীদার গোষ্ঠীগুলিকে, যা সহযোগী হিসাবে পরিচিত। এই সহায়তার মধ্যে রয়েছে ক্ষতিগ্রস্থদের হয়রানি করা বা মুক্তিপণ প্রদানের জন্য চাপ বাড়ানোর জন্য তাদের ওয়েবসাইট সরিয়ে নেওয়ার সংস্থান।

CDK গ্লোবাল হ্যাক হল র‍্যানসমওয়্যার আক্রমণের দ্বারা সৃষ্ট ক্রমবর্ধমান হুমকি, বিশেষ করে যারা সমালোচনামূলক সফ্টওয়্যার সরবরাহকারীদের টার্গেট করে তার একটি স্পষ্ট অনুস্মারক৷ সংস্থাগুলিকে অবশ্যই সতর্ক থাকতে হবে এবং এই ক্রমবর্ধমান হুমকিগুলির বিরুদ্ধে সুরক্ষার জন্য তাদের সাইবার নিরাপত্তা ব্যবস্থাগুলিকে উন্নত করতে হবে৷

CDK গ্লোবাল সাইবারট্যাকের পিছনে 'ব্ল্যাকসুইট' হ্যাকার গাড়ি ডিলারশিপকে প্রভাবিত করে স্ক্রিনশট