'BlackSuite' Hacker bag CDK Global Cyberattack, der påvirker bilforhandlere afdækket
Et nyligt cyberangreb på CDK Global , en førende softwareudbyder til bilforhandlere, har forårsaget betydelige forstyrrelser i driften i hele USA. Denne hændelse fremhæver den stigende tendens til ransomware-angreb rettet mod store virksomheder gennem deres softwareleverandører bag kulisserne.
CDK Globals software er afgørende for bilforhandlere, hvilket letter salg og transaktionsbehandling. Som et resultat af hacket er mange forhandlere blevet tvunget til at vende tilbage til manuelle behandlingsmetoder, hvilket påvirker deres effektivitet og kundeservice, ifølge lokale presserapporter.
Indholdsfortegnelse
Vi præsenterer BlackSuit: The Group Behind the Attack
Den cyberkriminelle gruppe, der er ansvarlig for CDK Global-hacket, er kendt som BlackSuit. BlackSuit, der dukkede op i maj 2023, er en relativt ny enhed i cyberkriminalitetsverdenen, der menes at være en spinoff fra den berygtede russisk-tilknyttede hackergruppe, RoyalLocker. RoyalLocker har i sig selv en berygtet historie, der stammer fra den produktive Conti-bande og målretter i vid udstrækning amerikanske virksomheder. Analytikere betragter RoyalLocker som en af de mest vedholdende ransomware-grupper, der kun rangerer bag LockBit og ALPHV.
I modsætning hertil virker BlackSuit mindre aggressiv end sine forgængere. Gruppens websted med datalæk indikerer færre ofre sammenlignet med større ransomware-bander, hvilket tyder på, at det mangler det omfattende netværk af hacking-partnere, som andre grupper har set. Kimberly Goody, leder af cyberkriminalitetsanalyse hos Mandiant Intelligence, bemærker, at de fleste af BlackSuits ofre er baseret i USA, efterfulgt af Storbritannien og Canada, og spænder over forskellige sektorer.
Omfanget af BlackSuits aktiviteter
Sikkerhedsfirmaet Recorded Future rapporterer, at BlackSuit har brudt mindst 95 organisationer verden over. Det faktiske antal ofre kan dog være meget højere. Størstedelen af disse angreb er rettet mod amerikanske organisationer, især inden for sektorer som industrivarer og uddannelse, som bemærket i en blog fra sikkerhedsfirmaet ReliaQuest.
BlackSuit har også været aktiv i undergrundsfora, hvor russisktalende trusselsaktører tilknyttet gruppen søger partnerskaber for at få adgang til flere virksomheder, så sent som i sidste uge, ifølge Goody.
BlackSuits Modus Operandi
BlackSuit anvender en taktik kendt som "dobbelt afpresning". Dette involverer at stjæle følsomme data fra en offerorganisation, låse dens systemer og derefter true med at lække de stjålne oplysninger, medmindre der betales løsesum. Derudover leverer BlackSuit hacking-infrastruktur og afpresningsrelateret support til mindre partnergrupper, kendt som affiliates. Denne støtte omfatter ressourcer til at chikanere ofre eller fjerne deres websteder for at øge presset for løsepengebetalinger.
CDK Global-hacket er en skarp påmindelse om den voksende trussel fra ransomware-angreb, især dem, der er rettet mod kritiske softwareleverandører. Organisationer skal forblive på vagt og forbedre deres cybersikkerhedsforanstaltninger for at beskytte mod disse skiftende trusler.
'BlackSuite' Hacker bag CDK Global Cyberattack, der påvirker bilforhandlere afdækket Skærmbilleder
