Multi-License Discount Quote
Computer Security נחשף האקר 'BlackSuite' מאחורי מתקפת הסייבר העולמית של CDK...

נחשף האקר 'BlackSuite' מאחורי מתקפת הסייבר העולמית של CDK המשפיעה על סוכנויות רכב

עד Mura ב-Computer Security
לתרגם ל:
עברית

מתקפת סייבר לאחרונה על CDK Global , ספקית תוכנה מובילה לסוכנויות רכב, גרמה לשיבושים משמעותיים בפעילות ברחבי ארצות הברית. תקרית זו מדגישה את המגמה ההולכת וגוברת של התקפות כופר המכוונות לחברות גדולות באמצעות ספקי התוכנה שלהן מאחורי הקלעים.

התוכנה של CDK Global חיונית עבור סוכנויות רכב, ומקלה על מכירות ועיבוד עסקאות. כתוצאה מהפריצה, סוכנויות רבות נאלצו לחזור לשיטות עיבוד ידניות, מה שהשפיע על יעילותן ושירות הלקוחות שלהן, על פי דיווחים בעיתונות המקומית.

הכירו את BlackSuit: הקבוצה מאחורי המתקפה

קבוצת פושעי הסייבר האחראית לפריצה של CDK Global ידועה בשם BlackSuit. BlackSuit, שהופיעה במאי 2023, היא ישות חדשה יחסית בעולם פשעי הסייבר, שלדעתה היא ספין-אוף מקבוצת הפריצה הידועה לשמצה הקשורה לרוסיה, RoyalLocker. ל-RoyalLocker עצמה יש היסטוריה ידועה לשמצה, שמקורה בכנופיית Conti הפורייה ומכוונת רבות לחברות אמריקאיות. אנליסטים רואים ב-RoyalLocker אחת מקבוצות תוכנות הכופר המתמשכות ביותר, המדורגת מאחורי LockBit ו-ALPHV בלבד.

לעומת זאת, BlackSuit נראה פחות אגרסיבי מקודמיו. אתר דליפות הנתונים של הקבוצה מצביע על פחות קורבנות בהשוואה לכנופיות גדולות יותר של תוכנות כופר, מה שמרמז שאין לו את הרשת הענפה של שותפי פריצה שנראתה עם קבוצות אחרות. קימברלי גודי, ראש מחלקת ניתוח פשעי סייבר ב-Mandiant Intelligence, מציינת שרוב הקורבנות של BlackSuit נמצאים בארה"ב, ואחריהן בריטניה וקנדה, ומתפרשים על מגזרים שונים.

היקף הפעילות של BlackSuit

חברת האבטחה Recorded Future מדווחת כי BlackSuit פרצה לפחות 95 ארגונים ברחבי העולם. עם זאת, מספר הקורבנות בפועל עשוי להיות גבוה בהרבה. רוב ההתקפות הללו כוונו לארגונים אמריקאים, במיוחד במגזרים כמו מוצרים תעשייתיים וחינוך, כפי שצוין בבלוג של חברת האבטחה ReliaQuest.

BlackSuit הייתה פעילה גם בפורומים מחתרתיים, כאשר גורמי איומים דוברי רוסית המזוהים עם הקבוצה מחפשים שותפויות כדי לקבל גישה לחברות נוספות, לאחרונה כמו בשבוע שעבר, לפי גודי.

Modus Operandi של BlackSuit

BlackSuit נוקטת טקטיקה המכונה "סחיטה כפולה". זה כרוך בגניבת נתונים רגישים מארגון קורבן, נעילת המערכות שלו ואז איומים להדליף את המידע הגנוב אלא אם ישולם כופר. בנוסף, BlackSuit מספקת תשתית פריצה ותמיכה הקשורה לסחיטה לקבוצות שותפים קטנות יותר, הידועות כשותפים. תמיכה זו כוללת משאבים להטרדת קורבנות או הורדת אתרי האינטרנט שלהם כדי להגביר את הלחץ לתשלומי כופר.

הפריצה של CDK Global היא תזכורת בולטת לאיום ההולך וגובר הנשקף מהתקפות כופר, במיוחד אלו המכוונות לספקי תוכנה קריטיים. ארגונים חייבים לשמור על ערנות ולשפר את אמצעי אבטחת הסייבר שלהם כדי להגן מפני האיומים המתפתחים הללו.

נחשף האקר 'BlackSuite' מאחורי מתקפת הסייבר העולמית של CDK המשפיעה על סוכנויות רכב צילומי מסך

טוען...