Odhalení hackera „BlackSuite“ za globálním kyberútokem CDK ovlivňujícím prodejce automobilů
Nedávný kybernetický útok na CDK Global , předního poskytovatele softwaru pro prodejce automobilů, způsobil značné narušení provozu po celých Spojených státech. Tento incident poukazuje na rostoucí trend ransomwarových útoků zaměřených na velké společnosti prostřednictvím jejich zákulisních dodavatelů softwaru.
Software CDK Global je zásadní pro prodejce automobilů, usnadňuje prodej a zpracování transakcí. V důsledku tohoto hacku bylo mnoho obchodních zastoupení nuceno vrátit se k ručním metodám zpracování, což mělo dopad na jejich efektivitu a zákaznický servis, podle místních tiskových zpráv.
Obsah
Představujeme BlackSuit: The Group Behind the Attack
Kyberzločinecká skupina zodpovědná za CDK Global hack je známá jako BlackSuit. BlackSuit, který se objevil v květnu 2023, je relativně novou entitou ve světě kyberzločinu, o níž se předpokládá, že je vedlejším produktem nechvalně známé hackerské skupiny RoyalLocker napojené na Rusko. Samotný RoyalLocker má notoricky známou historii, pocházel z plodného gangu Conti a široce se zaměřoval na americké společnosti. Analytici považují RoyalLocker za jednu z nejtrvalejších ransomwarových skupin, která se řadí pouze za LockBit a ALPHV.
Naproti tomu BlackSuit působí méně agresivně než jeho předchůdci. Stránka skupiny pro únik dat uvádí méně obětí ve srovnání s většími ransomwarovými gangy, což naznačuje, že postrádá rozsáhlou síť hackerských partnerů, kterou lze vidět u jiných skupin. Kimberly Goodyová, vedoucí analýzy kybernetické kriminality v Mandiant Intelligence, poznamenává, že většina obětí BlackSuit má sídlo v USA, následuje Spojené království a Kanada a zasahuje do různých sektorů.
Rozsah činností BlackSuit
Bezpečnostní firma Recorded Future uvádí, že BlackSuit porušil nejméně 95 organizací po celém světě. Skutečný počet obětí by však mohl být mnohem vyšší. Většina těchto útoků se zaměřila na americké organizace, zejména v odvětvích, jako je průmyslové zboží a vzdělávání, jak je uvedeno na blogu bezpečnostní firmy ReliaQuest.
BlackSuit byl také aktivní na podzemních fórech, přičemž rusky mluvící aktéři hrozeb přidružení ke skupině hledali partnerství, aby získali přístup k dalším společnostem, podle Goodyho minulý týden.
BlackSuit Modus Operandi
BlackSuit používá taktiku známou jako „dvojité vydírání“. To zahrnuje krádež citlivých dat od organizace oběti, uzamčení jejích systémů a následné vyhrožování únikem odcizených informací, pokud nebude zaplaceno výkupné. BlackSuit navíc poskytuje infrastrukturu pro hackování a podporu související s vydíráním pro menší partnerské skupiny, známé jako přidružené společnosti. Tato podpora zahrnuje zdroje pro obtěžování obětí nebo odstranění jejich webových stránek, aby se zvýšil tlak na platby výkupného.
CDK Global hack je ostrou připomínkou rostoucí hrozby, kterou představují ransomwarové útoky, zejména ty, které se zaměřují na dodavatele kritického softwaru. Organizace musí zůstat ostražité a zlepšit svá opatření kybernetické bezpečnosti, aby se chránily před těmito vyvíjejícími se hrozbami.
Odhalení hackera „BlackSuite“ za globálním kyberútokem CDK ovlivňujícím prodejce automobilů snímků obrazovky
