'BlackSuite' haker koji stoji iza CDK globalnog kibernetičkog napada koji je zahvatio autosalone otkriven
Nedavni kibernetički napad na CDK Global , vodećeg dobavljača softvera za autosalone, izazvao je značajne poremećaje u poslovanju diljem Sjedinjenih Država. Ovaj incident naglašava rastući trend ransomware napada koji ciljaju velike tvrtke preko njihovih dobavljača softvera iza scene.
Softver tvrtke CDK Global ključan je za zastupstvo automobila jer olakšava prodaju i obradu transakcija. Kao rezultat hakiranja, mnogi zastupnici bili su prisiljeni vratiti se na ručne metode obrade, što je utjecalo na njihovu učinkovitost i korisničku uslugu, prema izvješćima lokalnih medija.
Sadržaj
Predstavljamo BlackSuit: Grupa koja stoji iza napada
Skupina kibernetičkog kriminala odgovorna za hakiranje CDK Global poznata je kao BlackSuit. Pojavio se u svibnju 2023., BlackSuit je relativno novi entitet u svijetu kibernetičkog kriminala, za koji se vjeruje da je rezultat ozloglašene hakerske grupe RoyalLocker povezane s Rusijom. Sam RoyalLocker ima ozloglašenu povijest, potječe iz plodne bande Conti i intenzivno cilja na američke tvrtke. Analitičari smatraju da je RoyalLocker jedna od najupornijih skupina ransomwarea, iza nje su samo LockBit i ALPHV.
Nasuprot tome, BlackSuit se čini manje agresivnim od svojih prethodnika. Mjesto curenja podataka grupe ukazuje na manje žrtava u usporedbi s većim skupinama ransomwarea, što sugerira da joj nedostaje široka mreža partnera za hakiranje kakva se viđa kod drugih grupa. Kimberly Goody, voditeljica analize kibernetičkog kriminala u Mandiant Intelligenceu, napominje da je većina BlackSuitovih žrtava smještena u SAD-u, zatim u Velikoj Britaniji i Kanadi, te da se protežu u različitim sektorima.
Opseg BlackSuit aktivnosti
Sigurnosna tvrtka Recorded Future izvještava da je BlackSuit provalio u najmanje 95 organizacija diljem svijeta. Međutim, stvarni broj žrtava mogao bi biti puno veći. Većina ovih napada usmjerena je na američke organizacije, posebice u sektorima kao što su industrijska roba i obrazovanje, kao što je navedeno u blogu sigurnosne tvrtke ReliaQuest.
BlackSuit je također bio aktivan na podzemnim forumima, s akterima prijetnji koji govore ruski i koji su povezani s grupom tražeći partnerstva kako bi dobili pristup većem broju kompanija, prema Goodyju, prošlog tjedna.
BlackSuitov način rada
BlackSuit koristi taktiku poznatu kao "dvostruko iznuđivanje". To uključuje krađu osjetljivih podataka od organizacije žrtve, zaključavanje njezinih sustava, a zatim prijetnje odavanjem ukradenih informacija osim ako se ne plati otkupnina. Dodatno, BlackSuit pruža infrastrukturu za hakiranje i podršku vezanu uz iznudu manjim grupama partnera, poznatim kao podružnice. Ova podrška uključuje resurse za uznemiravanje žrtava ili rušenje njihovih web stranica kako bi se povećao pritisak za plaćanje otkupnine.
Hakiranje CDK Global snažan je podsjetnik na sve veću prijetnju koju predstavljaju napadi ransomwarea, osobito oni usmjereni na dobavljače kritičnog softvera. Organizacije moraju ostati na oprezu i poboljšati svoje mjere kibernetičke sigurnosti kako bi se zaštitile od ovih rastućih prijetnji.
'BlackSuite' haker koji stoji iza CDK globalnog kibernetičkog napada koji je zahvatio autosalone otkriven Snimaka Zaslona
