कार डीलरशिप को प्रभावित करने वाले CDK ग्लोबल साइबर हमले के पीछे 'ब्लैकसूट' हैकर का पता चला
ऑटो डीलरशिप के लिए अग्रणी सॉफ्टवेयर प्रदाता सीडीके ग्लोबल पर हाल ही में हुए साइबर हमले ने पूरे अमेरिका में संचालन में महत्वपूर्ण व्यवधान पैदा कर दिया है। यह घटना बड़ी कंपनियों को उनके पीछे के सॉफ्टवेयर आपूर्तिकर्ताओं के माध्यम से लक्षित करने वाले रैनसमवेयर हमलों की बढ़ती प्रवृत्ति को उजागर करती है।
सीडीके ग्लोबल का सॉफ्टवेयर कार डीलरशिप के लिए बहुत महत्वपूर्ण है, जो बिक्री और लेनदेन प्रक्रिया को सुविधाजनक बनाता है। स्थानीय प्रेस रिपोर्टों के अनुसार, हैक के परिणामस्वरूप, कई डीलरशिप को मैन्युअल प्रसंस्करण विधियों पर वापस जाने के लिए मजबूर होना पड़ा है, जिससे उनकी दक्षता और ग्राहक सेवा प्रभावित हुई है।
विषयसूची
ब्लैकसूट का परिचय: हमले के पीछे का समूह
CDK ग्लोबल हैक के लिए जिम्मेदार साइबर अपराधी समूह को ब्लैकसूट के नाम से जाना जाता है। मई 2023 में उभरने वाला ब्लैकसूट साइबर अपराध की दुनिया में एक अपेक्षाकृत नई इकाई है, जिसे कुख्यात रूस से जुड़े हैकिंग समूह, रॉयल लॉकर से अलग माना जाता है। रॉयल लॉकर का खुद का एक कुख्यात इतिहास है, जो विपुल कॉन्टी गिरोह से उत्पन्न हुआ है और अमेरिकी कंपनियों को बड़े पैमाने पर निशाना बनाता है। विश्लेषक रॉयल लॉकर को सबसे लगातार रैनसमवेयर समूहों में से एक मानते हैं, जो केवल लॉकबिट और एएलपीएचवी से पीछे है।
इसके विपरीत, ब्लैकसूट अपने पूर्ववर्तियों की तुलना में कम आक्रामक प्रतीत होता है। समूह की डेटा लीक साइट बड़े रैनसमवेयर गिरोहों की तुलना में कम पीड़ितों को इंगित करती है, यह दर्शाता है कि इसमें अन्य समूहों के साथ देखे जाने वाले हैकिंग भागीदारों के व्यापक नेटवर्क का अभाव है। मैंडियंट इंटेलिजेंस में साइबर अपराध विश्लेषण की प्रमुख किम्बर्ली गुडी ने नोट किया कि ब्लैकसूट के अधिकांश पीड़ित अमेरिका में स्थित हैं, उसके बाद यूके और कनाडा हैं, और विभिन्न क्षेत्रों में फैले हुए हैं।
ब्लैकसूट की गतिविधियों का दायरा
सुरक्षा फर्म रिकॉर्डेड फ्यूचर की रिपोर्ट के अनुसार ब्लैकसूट ने दुनिया भर में कम से कम 95 संगठनों में सेंध लगाई है। हालांकि, पीड़ितों की वास्तविक संख्या इससे कहीं ज़्यादा हो सकती है। इनमें से ज़्यादातर हमले अमेरिकी संगठनों को निशाना बनाकर किए गए हैं, खास तौर पर औद्योगिक सामान और शिक्षा जैसे क्षेत्रों में, जैसा कि सुरक्षा फर्म रेलियाक्वेस्ट के एक ब्लॉग में बताया गया है।
गुडी के अनुसार, ब्लैकसूट भूमिगत मंचों पर भी सक्रिय रहा है, जहां समूह से जुड़े रूसी भाषी खतरनाक अभिनेता अधिक कंपनियों तक पहुंच प्राप्त करने के लिए साझेदारी की मांग कर रहे हैं, जैसा कि पिछले सप्ताह हुआ।
ब्लैकसूट की कार्यप्रणाली
ब्लैकसूट "डबल एक्सटॉर्शन" नामक एक रणनीति का उपयोग करता है। इसमें पीड़ित संगठन से संवेदनशील डेटा चुराना, उसके सिस्टम को लॉक करना और फिर फिरौती न दिए जाने तक चुराई गई जानकारी को लीक करने की धमकी देना शामिल है। इसके अतिरिक्त, ब्लैकसूट छोटे साझेदार समूहों को हैकिंग इंफ्रास्ट्रक्चर और जबरन वसूली से संबंधित सहायता प्रदान करता है, जिन्हें सहयोगी के रूप में जाना जाता है। इस सहायता में पीड़ितों को परेशान करने या फिरौती भुगतान के लिए दबाव बढ़ाने के लिए उनकी वेबसाइट को बंद करने के संसाधन शामिल हैं।
सीडीके ग्लोबल हैक रैनसमवेयर हमलों से उत्पन्न बढ़ते खतरे की एक स्पष्ट याद दिलाता है, विशेष रूप से महत्वपूर्ण सॉफ़्टवेयर आपूर्तिकर्ताओं को लक्षित करने वाले हमले। संगठनों को सतर्क रहना चाहिए और इन उभरते खतरों से बचने के लिए अपने साइबर सुरक्षा उपायों को बढ़ाना चाहिए।
कार डीलरशिप को प्रभावित करने वाले CDK ग्लोबल साइबर हमले के पीछे 'ब्लैकसूट' हैकर का पता चला स्क्रीनशॉट
