S'ha descobert el pirata informàtic 'BlackSuite' darrere de l'atac cibernètic global de CDK que afecta els concessionaris d'automòbils

El Mura el Computer Security

Traduir a:

Un recent ciberatac a CDK Global , un proveïdor líder de programari per a concessionaris d'automòbils, ha provocat interrupcions importants en les operacions als Estats Units. Aquest incident posa de manifest la tendència creixent d'atacs de ransomware dirigits a grans empreses a través dels seus proveïdors de programari entre bastidors.

El programari de CDK Global és crucial per als concessionaris d'automòbils, ja que facilita el processament de vendes i transaccions. Com a resultat del pirateig, molts concessionaris s'han vist obligats a revertir als mètodes de processament manual, afectant la seva eficiència i servei al client, segons informes de premsa local.

Taula de continguts

Presentació de BlackSuit: el grup darrere de l'atac

El grup cibercriminal responsable del pirateig de CDK Global es coneix com BlackSuit. Sortida el maig de 2023, BlackSuit és una entitat relativament nova al món del cibercrim, que es creu que és una derivació del famós grup de pirateria informàtica vinculat a Rússia, RoyalLocker. El propi RoyalLocker té una història notòria, provinent de la prolífica banda Conti i dirigida àmpliament a les empreses nord-americanes. Els analistes consideren que RoyalLocker és un dels grups de ransomware més persistents, només per darrere de LockBit i ALPHV.

En canvi, BlackSuit sembla menys agressiu que els seus predecessors. El lloc de filtració de dades del grup indica menys víctimes en comparació amb les bandes de ransomware més grans, cosa que suggereix que no té l'extensa xarxa de socis de pirateria que es veu amb altres grups. Kimberly Goody, cap d'anàlisi de cibercrims a Mandiant Intelligence, assenyala que la majoria de les víctimes de BlackSuit es basen als Estats Units, seguida del Regne Unit i el Canadà, i abasten diversos sectors.

L'abast de les activitats de BlackSuit

L'empresa de seguretat Recorded Future informa que BlackSuit ha infringit almenys 95 organitzacions a tot el món. No obstant això, el nombre real de víctimes podria ser molt més gran. La majoria d'aquests atacs han tingut com a objectiu organitzacions nord-americanes, especialment en sectors com els béns industrials i l'educació, tal com assenyala un bloc de la firma de seguretat ReliaQuest.

BlackSuit també ha estat actiu en fòrums clandestins, amb actors d'amenaça de parla russa afiliats al grup que busquen associacions per accedir a més empreses, tan recentment com la setmana passada, segons Goody.

Modus Operandi de BlackSuit

BlackSuit utilitza una tàctica coneguda com a "doble extorsió". Això implica robar dades sensibles d'una organització de víctimes, bloquejar els seus sistemes i després amenaçar amb filtrar la informació robada tret que es pagui un rescat. A més, BlackSuit ofereix una infraestructura de pirateria informàtica i suport relacionat amb l'extorsió a grups de socis més petits, coneguts com a afiliats. Aquest suport inclou recursos per assetjar les víctimes o eliminar els seus llocs web per augmentar la pressió pel pagament del rescat.

El pirateig de CDK Global és un recordatori contundent de l'amenaça creixent que suposen els atacs de ransomware, especialment els dirigits a proveïdors de programari crítics. Les organitzacions han de mantenir-se vigilants i millorar les seves mesures de ciberseguretat per protegir-se d'aquestes amenaces en evolució.