افشای هکر «BlackSuite» پشت حمله سایبری جهانی CDK بر نمایندگیهای خودرو
یک حمله سایبری اخیر به CDK Global ، ارائهدهنده نرمافزار پیشرو برای نمایندگیهای خودرو، باعث اختلالات قابل توجهی در عملیات در سراسر ایالات متحده شده است. این حادثه روند رو به افزایش حملات باجافزاری را که شرکتهای بزرگ را از طریق تامینکنندگان نرمافزار پشت صحنه هدف قرار میدهند، نشان میدهد.
نرم افزار CDK Global برای نمایندگی های خودرو، تسهیل فروش و پردازش معاملات بسیار مهم است. بر اساس گزارش های مطبوعات محلی، در نتیجه هک، بسیاری از نمایندگی ها مجبور به بازگشت به روش های پردازش دستی شده اند که بر کارایی و خدمات مشتریان تأثیر می گذارد.
فهرست مطالب
معرفی BlackSuit: The Group Behind the Attack
گروه مجرم سایبری مسئول هک CDK Global با نام BlackSuit شناخته می شود. BlackSuit که در می 2023 ظهور کرد، یک موجودیت نسبتاً جدید در دنیای جرایم سایبری است که گمان میرود برگرفته از گروه هک بدنام مرتبط با روسیه، RoyalLocker باشد. RoyalLocker خود تاریخ بدنام دارد که از باند پرکار Conti سرچشمه می گیرد و شرکت های آمریکایی را به طور گسترده هدف قرار می دهد. تحلیلگران رویاللاکر را یکی از پایدارترین گروههای باجافزار میدانند که تنها پس از LockBit و ALPHV قرار دارد.
در مقابل، BlackSuit نسبت به پیشینیان خود کمتر تهاجمی به نظر می رسد. سایت نشت دادههای این گروه در مقایسه با باجافزارهای بزرگتر قربانیان کمتری را نشان میدهد، که نشان میدهد شبکه گسترده شرکای هک که با گروههای دیگر دیده میشود، ندارد. کیمبرلی گودی، رئیس تجزیه و تحلیل جرایم سایبری در Mandiant Intelligence، خاطرنشان میکند که بیشتر قربانیان BlackSuit در ایالات متحده و پس از آن در بریتانیا و کانادا مستقر هستند و بخشهای مختلفی را شامل میشوند.
محدوده فعالیت های BlackSuit
شرکت امنیتی Recorded Future گزارش می دهد که BlackSuit حداقل 95 سازمان را در سراسر جهان نقض کرده است. با این حال، تعداد واقعی قربانیان می تواند بسیار بیشتر باشد. همانطور که در وبلاگ شرکت امنیتی ReliaQuest اشاره شده است، اکثر این حملات سازمان های آمریکایی را هدف قرار داده اند، به ویژه در بخش هایی مانند کالاهای صنعتی و آموزش.
به گفته گودی، BlackSuit همچنین در انجمنهای زیرزمینی فعال بوده است، با بازیگران تهدید روسی زبان وابسته به این گروه که به دنبال شراکت برای دستیابی به شرکتهای بیشتری هستند، تا هفته گذشته.
BlackSuit's Modus Operandi
BlackSuit از تاکتیکی به نام "اخاذی مضاعف" استفاده می کند. این شامل سرقت دادههای حساس از یک سازمان قربانی، قفل کردن سیستمهای آن و سپس تهدید به افشای اطلاعات دزدیده شده است مگر اینکه باج پرداخت شود. علاوه بر این، BlackSuit زیرساختهای هک و پشتیبانی مرتبط با اخاذی را برای گروههای شریک کوچکتر، معروف به شرکتهای وابسته، فراهم میکند. این پشتیبانی شامل منابعی برای آزار و اذیت قربانیان یا از بین بردن وب سایت آنها برای افزایش فشار برای پرداخت باج است.
هک CDK Global یادآور تهدید فزایندهای است که ناشی از حملات باجافزار است، بهویژه حملاتی که تامینکنندگان نرمافزار حیاتی را هدف قرار میدهند. سازمان ها باید هوشیار بمانند و اقدامات امنیت سایبری خود را برای محافظت در برابر این تهدیدات در حال تحول تقویت کنند.
افشای هکر «BlackSuite» پشت حمله سایبری جهانی CDK بر نمایندگیهای خودرو اسکرین شات
