Αποκαλύφθηκε ο χάκερ του «BlackSuite» πίσω από την παγκόσμια κυβερνοεπίθεση του CDK που επηρεάζει τις αντιπροσωπείες αυτοκινήτων
Μια πρόσφατη κυβερνοεπίθεση στην CDK Global , έναν κορυφαίο πάροχο λογισμικού για αντιπροσωπείες αυτοκινήτων, έχει προκαλέσει σημαντικές διακοπές στις λειτουργίες σε όλες τις Ηνωμένες Πολιτείες. Αυτό το περιστατικό υπογραμμίζει την αυξανόμενη τάση επιθέσεων ransomware που στοχεύουν μεγάλες εταιρείες μέσω των παρασκηνιακών προμηθευτών λογισμικού τους.
Το λογισμικό της CDK Global είναι ζωτικής σημασίας για τις αντιπροσωπείες αυτοκινήτων, διευκολύνοντας τις πωλήσεις και την επεξεργασία των συναλλαγών. Ως αποτέλεσμα του hack, πολλές αντιπροσωπείες αναγκάστηκαν να επιστρέψουν σε μεθόδους χειροκίνητης επεξεργασίας, επηρεάζοντας την αποτελεσματικότητά τους και την εξυπηρέτηση πελατών, σύμφωνα με δημοσιεύματα του τοπικού Τύπου.
Πίνακας περιεχομένων
Παρουσιάζουμε το BlackSuit: The Group Behind the Attack
Η κυβερνοεγκληματική ομάδα που είναι υπεύθυνη για το χακάρισμα του CDK Global είναι γνωστή ως BlackSuit. Το BlackSuit, που εμφανίστηκε τον Μάιο του 2023, είναι μια σχετικά νέα οντότητα στον κόσμο του εγκλήματος στον κυβερνοχώρο, που πιστεύεται ότι είναι spinoff από τη διαβόητη ομάδα hacking που συνδέεται με τη Ρωσία, RoyalLocker. Το ίδιο το RoyalLocker έχει μια διαβόητη ιστορία, που προέρχεται από την παραγωγική συμμορία Conti και στοχεύει εκτενώς αμερικανικές εταιρείες. Οι αναλυτές θεωρούν το RoyalLocker μία από τις πιο επίμονες ομάδες ransomware, που κατατάσσεται πίσω μόνο από το LockBit και το ALPHV.
Αντίθετα, το BlackSuit εμφανίζεται λιγότερο επιθετικό από τους προκατόχους του. Ο ιστότοπος διαρροής δεδομένων της ομάδας δείχνει λιγότερα θύματα σε σύγκριση με μεγαλύτερες συμμορίες ransomware, υποδηλώνοντας ότι δεν διαθέτει το εκτεταμένο δίκτυο συνεργατών hacking που παρατηρείται με άλλες ομάδες. Η Kimberly Goody, επικεφαλής ανάλυσης του εγκλήματος στον κυβερνοχώρο της Mandiant Intelligence, σημειώνει ότι τα περισσότερα από τα θύματα του BlackSuit έχουν έδρα στις ΗΠΑ, ακολουθούμενα από το Ηνωμένο Βασίλειο και τον Καναδά, και καλύπτουν διάφορους τομείς.
Το Πεδίο των Δραστηριοτήτων του BlackSuit
Η εταιρεία ασφαλείας Recorded Future αναφέρει ότι η BlackSuit έχει παραβιάσει τουλάχιστον 95 οργανισμούς παγκοσμίως. Ωστόσο, ο πραγματικός αριθμός των θυμάτων μπορεί να είναι πολύ μεγαλύτερος. Οι περισσότερες από αυτές τις επιθέσεις έχουν στοχεύσει αμερικανικούς οργανισμούς, ιδιαίτερα σε τομείς όπως τα βιομηχανικά αγαθά και η εκπαίδευση, όπως σημειώνεται σε ένα ιστολόγιο της εταιρείας ασφαλείας ReliaQuest.
Το BlackSuit ήταν επίσης ενεργό σε υπόγεια φόρουμ, με ρωσόφωνους παράγοντες απειλών που συνδέονται με τον όμιλο να αναζητούν συνεργασίες για να αποκτήσουν πρόσβαση σε περισσότερες εταιρείες, μόλις την περασμένη εβδομάδα, σύμφωνα με το Goody.
Το Modus Operandi του BlackSuit
Το BlackSuit χρησιμοποιεί μια τακτική γνωστή ως «διπλός εκβιασμός». Αυτό περιλαμβάνει την κλοπή ευαίσθητων δεδομένων από μια οργάνωση-θύμα, το κλείδωμα των συστημάτων της και, στη συνέχεια, την απειλή για διαρροή των κλεμμένων πληροφοριών, εκτός εάν καταβληθούν λύτρα. Επιπλέον, το BlackSuit παρέχει υποδομή πειρατείας και υποστήριξη που σχετίζεται με εκβιασμούς σε μικρότερες ομάδες συνεργατών, γνωστές ως θυγατρικές. Αυτή η υποστήριξη περιλαμβάνει πόρους για παρενόχληση θυμάτων ή κατάργηση των ιστότοπών τους για να αυξηθεί η πίεση για πληρωμές λύτρων.
Το CDK Global hack είναι μια έντονη υπενθύμιση της αυξανόμενης απειλής που δημιουργούν οι επιθέσεις ransomware, ιδιαίτερα εκείνων που στοχεύουν κρίσιμους προμηθευτές λογισμικού. Οι οργανισμοί πρέπει να παραμείνουν σε επαγρύπνηση και να ενισχύσουν τα μέτρα ασφάλειας στον κυβερνοχώρο για την προστασία από αυτές τις εξελισσόμενες απειλές.
Αποκαλύφθηκε ο χάκερ του «BlackSuite» πίσω από την παγκόσμια κυβερνοεπίθεση του CDK που επηρεάζει τις αντιπροσωπείες αυτοκινήτων Στιγμιότυπα οθόνης
