"BlackSuite" -hakkeri CDK:n autokauppoihin vaikuttaneen maailmanlaajuisen kyberhyökkäyksen takana paljastui
Äskettäinen kyberhyökkäys CDK Globaliin , johtavaan autokauppojen ohjelmistotoimittajaan, on aiheuttanut merkittäviä häiriöitä toiminnassa kaikkialla Yhdysvalloissa. Tämä tapaus korostaa kiristysohjelmahyökkäysten lisääntyvää trendiä, joka kohdistuu suuriin yrityksiin niiden kulissien takana olevien ohjelmistotoimittajien kautta.
CDK Globalin ohjelmisto on keskeinen autoliikkeille, mikä helpottaa myyntiä ja tapahtumien käsittelyä. Hakkeroinnin seurauksena monet jälleenmyyjät ovat joutuneet palaamaan manuaalisiin käsittelymenetelmiin, mikä vaikuttaa niiden tehokkuuteen ja asiakaspalveluun paikallisten lehdistötietojen mukaan.
Sisällysluettelo
Esittelyssä BlackSuit: The Group Behind the Attack
CDK Global -hakkeroinnista vastuussa oleva kyberrikollisryhmä tunnetaan nimellä BlackSuit. Toukokuussa 2023 syntyvä BlackSuit on suhteellisen uusi kokonaisuus kyberrikollisuuden maailmassa, jonka uskotaan olevan pahamaineisen Venäjään liittyvän hakkerointiryhmän RoyalLockerin jälki. RoyalLockerilla itsellään on pahamaineinen historia, joka on peräisin tuottelias Conti-jengistä ja kohdistuu laajalti amerikkalaisiin yrityksiin. Analyytikot pitävät RoyalLockeria yhtenä sitkeimmistä kiristysohjelmaryhmistä, joka sijoittuu vain LockBitin ja ALPHV:n jälkeen.
Sitä vastoin BlackSuit näyttää vähemmän aggressiiviselta kuin edeltäjänsä. Ryhmän tietovuotosivusto osoittaa vähemmän uhreja verrattuna suurempiin kiristysohjelmaryhmiin, mikä viittaa siihen, että siltä puuttuu muiden ryhmien kanssa nähty laaja hakkerointikumppaniverkosto. Kimberly Goody, Mandiant Intelligencen kyberrikosanalyysin johtaja, huomauttaa, että suurin osa BlackSuitin uhreista on Yhdysvalloissa, sen jälkeen Iso-Britannia ja Kanada, ja ne kattavat useita sektoreita.
BlackSuitin toimintojen laajuus
Tietoturvayhtiö Recorded Future raportoi, että BlackSuit on murtautunut ainakin 95 organisaatioon maailmanlaajuisesti. Todellinen uhrien määrä voi kuitenkin olla paljon suurempi. Suurin osa näistä hyökkäyksistä on kohdistunut amerikkalaisiin organisaatioihin, erityisesti sellaisilla aloilla kuin teollisuustuotteet ja koulutus, kuten turvallisuusyritys ReliaQuestin blogissa todetaan.
BlackSuit on myös ollut aktiivinen maanalaisilla foorumeilla, ja ryhmään liittyvät venäjänkieliset uhkatoimijat etsivät kumppanuuksia päästäkseen uusiin yrityksiin Goodyn mukaan vielä viime viikolla.
BlackSuitin Modus Operandi
BlackSuit käyttää taktiikkaa, joka tunnetaan nimellä "kaksinkertainen kiristys". Tämä tarkoittaa arkaluonteisten tietojen varastamista uhriorganisaatiolta, sen järjestelmien lukitsemista ja sitten uhkaamista vuotaa varastetut tiedot, ellei lunnaita makseta. Lisäksi BlackSuit tarjoaa hakkerointiinfrastruktuuria ja kiristykseen liittyvää tukea pienemmille kumppaniryhmille, joita kutsutaan tytäryhtiöiksi. Tämä tuki sisältää resursseja uhrien häiritsemiseen tai heidän verkkosivustojensa poistamiseen lunnaiden maksupaineen lisäämiseksi.
CDK Global -hakkerointi on jyrkkä muistutus kiristysohjelmahyökkäysten, erityisesti kriittisten ohjelmistotoimittajien, aiheuttamasta kasvavasta uhasta. Organisaatioiden on pysyttävä valppaina ja tehostettava kyberturvallisuustoimenpiteitään suojautuakseen näitä kehittyviä uhkia vastaan.
“BlackSuite” -hakkeri CDK:n autokauppoihin vaikuttaneen maailmanlaajuisen kyberhyökkäyksen takana paljastui kuvakaappausta
