"BlackSuite" häkker CDK globaalse küberrünnaku taga, mis mõjutab automüüjaid
Hiljutine küberrünnak CDK Globalile , mis on juhtiv automüüjate tarkvarapakkuja, on põhjustanud olulisi häireid tegevuses kogu Ameerika Ühendriikides. See juhtum toob esile lunavararünnakute suurenemise, mis on suunatud suurtele ettevõtetele nende telgitaguste tarkvaratarnijate kaudu.
CDK Globali tarkvara on automüüjate jaoks ülioluline, hõlbustades müüki ja tehingute töötlemist. Häkkimise tulemusena on paljud edasimüüjad olnud sunnitud pöörduma tagasi käsitsi töötlemismeetodite juurde, mis mõjutab nende tõhusust ja klienditeenindust, vastavalt kohalikele ajakirjandustele.
Sisukord
Tutvustame BlackSuiti: rühmitus rünnaku taga
CDK Global häkkimise eest vastutav küberkurjategijate rühmitus on tuntud kui BlackSuit. 2023. aasta mais kerkiv BlackSuit on küberkuritegevuse maailmas suhteliselt uus üksus, mis arvatakse olevat kurikuulsa Venemaaga seotud häkkimisgrupi RoyalLockeri järeltulija. RoyalLockeril endal on kurikuulus ajalugu, mis pärineb viljakast Conti jõugust ja on laialdaselt suunatud Ameerika ettevõtetele. Analüütikud peavad RoyalLockerit üheks püsivamaks lunavaragrupiks, jäädes alla vaid LockBitile ja ALPHV-le.
Seevastu näib BlackSuit vähem agressiivne kui tema eelkäijad. Grupi andmelekke sait näitab, et võrreldes suuremate lunavararühmadega on vähem ohvreid, mis viitab sellele, et sellel puudub laialdane häkkimispartnerite võrgustik, mida on nähtud teiste rühmade puhul. Mandiant Intelligence'i küberkuritegevuse analüüsi juht Kimberly Goody märgib, et enamik BlackSuiti ohvreid asub USA-s, millele järgnevad Ühendkuningriik ja Kanada ning need hõlmavad erinevaid sektoreid.
BlackSuiti tegevuste ulatus
Turvafirma Recorded Future teatab, et BlackSuit on üle maailma rikkunud vähemalt 95 organisatsiooni. Tegelik ohvrite arv võib aga olla palju suurem. Enamik neist rünnakutest on suunatud Ameerika organisatsioonidele, eriti sellistes sektorites nagu tööstuskaubad ja haridus, nagu on märgitud turvafirma ReliaQuesti ajaveebis.
BlackSuit on Goody sõnul olnud aktiivne ka põrandaalustes foorumites, kusjuures grupiga seotud venekeelsed ohus osalejad otsivad partnerlussuhteid, et pääseda juurde rohkematele ettevõtetele.
BlackSuiti Modus Operandi
BlackSuit kasutab taktikat, mida nimetatakse "topeltväljapressimiseks". See hõlmab tundlike andmete varastamist ohvriorganisatsioonilt, selle süsteemide lukustamist ja seejärel ähvardamist varastatud teabe lekitamisega, kui lunaraha ei maksta. Lisaks pakub BlackSuit häkkimise infrastruktuuri ja väljapressimisega seotud tuge väiksematele partnerrühmadele, mida nimetatakse sidusettevõteteks. See toetus hõlmab ressursse ohvrite ahistamiseks või nende veebisaitide eemaldamiseks, et suurendada survet lunaraha maksmiseks.
CDK Global häkkimine on terav meeldetuletus kasvavast ohust, mida põhjustavad lunavararünnakud, eriti need, mis on suunatud kriitilistele tarkvaratarnijatele. Organisatsioonid peavad jääma valvsaks ja tõhustama oma küberjulgeolekumeetmeid, et kaitsta end nende arenevate ohtude eest.
“BlackSuite” häkker CDK globaalse küberrünnaku taga, mis mõjutab automüüjaid ekraanipilti
