Leleplezték a „BlackSuite” hackert az autókereskedéseket érintő CDK globális kibertámadás mögött
Az autókereskedések vezető szoftverszolgáltatója, a CDK Global elleni közelmúltbeli kibertámadás jelentős fennakadásokat okozott az Egyesült Államokban. Ez az incidens rávilágít a zsarolóvírus-támadások növekvő tendenciájára, amelyek nagyvállalatokat céloznak meg a színfalak mögötti szoftverszállítókon keresztül.
A CDK Global szoftvere kulcsfontosságú az autókereskedések számára, megkönnyítve az értékesítést és a tranzakciók feldolgozását. Helyi sajtóértesülések szerint a feltörés eredményeként sok márkakereskedés kénytelen volt visszatérni a kézi feldolgozási módszerekhez, ami hatással volt hatékonyságára és ügyfélszolgálatára.
Tartalomjegyzék
Bemutatkozik a BlackSuit: The Group Behind the Attack
A CDK Global feltöréséért felelős kiberbűnözői csoport BlackSuit néven ismert. A 2023 májusában megjelenő BlackSuit egy viszonylag új entitás a kiberbűnözés világában, amelyről azt tartják, hogy a hírhedt, Oroszországhoz köthető hackercsoport, a RoyalLocker mellékterméke. Maga a RoyalLocker hírhedt múlttal rendelkezik, a termékeny Conti bandától származik, és széles körben célozza meg az amerikai vállalatokat. Az elemzők a RoyalLockert az egyik legkitartóbb zsarolóvírus-csoportnak tartják, amely csak a LockBit és az ALPHV mögött áll.
Ezzel szemben a BlackSuit kevésbé agresszívnek tűnik, mint elődei. A csoport adatszivárogtatási oldala kevesebb áldozatot jelez a nagyobb ransomware bandákhoz képest, ami arra utal, hogy hiányzik a más csoportoknál tapasztalt kiterjedt hacker-hálózat. Kimberly Goody, a Mandiant Intelligence kiberbűnözés-elemzési részlegének vezetője megjegyzi, hogy a BlackSuit áldozatainak többsége az Egyesült Államokban él, ezt követi az Egyesült Királyság és Kanada, és különböző szektorokat ölelnek fel.
A BlackSuit tevékenységi köre
A Recorded Future biztonsági cég jelentése szerint a BlackSuit legalább 95 szervezetet sértett meg világszerte. A tényleges áldozatok száma azonban sokkal magasabb lehet. E támadások többsége amerikai szervezeteket céloz meg, különösen az olyan ágazatokban, mint az ipari termékek és az oktatás, amint azt a ReliaQuest biztonsági cég blogja megjegyzi.
Goody szerint a BlackSuit földalatti fórumokon is aktív volt, a csoporthoz kapcsolódó oroszul beszélő fenyegetettségi szereplők partnerségre törekedtek, hogy több céghez férhessenek hozzá, Goody szerint a múlt héten.
A BlackSuit Modus Operandija
A BlackSuit a „kettős zsarolásnak” nevezett taktikát alkalmazza. Ez magában foglalja az érzékeny adatok ellopását egy áldozatszervezettől, rendszereinek lezárását, majd az ellopott információk kiszivárogtatásával való fenyegetést, hacsak nem fizetnek váltságdíjat. Ezenkívül a BlackSuit hackelési infrastruktúrát és zsarolással kapcsolatos támogatást nyújt kisebb partnercsoportoknak, más néven leányvállalatoknak. Ez a támogatás magában foglalja az áldozatok zaklatásához vagy webhelyeik leállításához szükséges forrásokat, hogy növelje a váltságdíj fizetésére irányuló nyomást.
A CDK Global hack határozottan emlékeztet a zsarolóvírus-támadások által jelentett növekvő fenyegetésre, különösen a kritikus szoftverszállítókat célzó támadásokra. A szervezeteknek ébernek kell maradniuk, és fokozniuk kell kiberbiztonsági intézkedéseiket, hogy megvédjék magukat ezekkel a fejlődő fenyegetésekkel szemben.
Leleplezték a „BlackSuite” hackert az autókereskedéseket érintő CDK globális kibertámadás mögött képernyőkép
