Scoperto l'hacker "BlackSuite" dietro l'attacco informatico globale CDK che ha colpito i concessionari di automobili
Un recente attacco informatico contro CDK Global , fornitore leader di software per concessionarie di automobili, ha causato notevoli interruzioni delle operazioni negli Stati Uniti. Questo incidente evidenzia la tendenza crescente degli attacchi ransomware che prendono di mira le grandi aziende attraverso i loro fornitori di software dietro le quinte.
Il software di CDK Global è fondamentale per i concessionari di automobili, poiché facilita le vendite e l'elaborazione delle transazioni. Come risultato dell’hacking, molti concessionari sono stati costretti a tornare ai metodi di elaborazione manuale, incidendo negativamente sulla loro efficienza e sul servizio clienti, secondo quanto riportato dalla stampa locale.
Sommario
Presentazione di BlackSuit: il gruppo dietro l'attacco
Il gruppo criminale informatico responsabile dell'hacking CDK Global è noto come BlackSuit. Emerso nel maggio 2023, BlackSuit è un'entità relativamente nuova nel mondo del crimine informatico, ritenuta uno spin-off del famigerato gruppo di hacker legato alla Russia, RoyalLocker. Lo stesso RoyalLocker ha una storia famigerata, originata dalla prolifica banda Conti e che prende di mira ampiamente le aziende americane. Gli analisti considerano RoyalLocker uno dei gruppi di ransomware più persistenti, dietro solo a LockBit e ALPHV.
Al contrario, BlackSuit appare meno aggressivo dei suoi predecessori. Il sito di fuga di dati del gruppo indica meno vittime rispetto alle bande di ransomware più grandi, suggerendo che manca l'ampia rete di partner di hacker vista con altri gruppi. Kimberly Goody, responsabile dell'analisi della criminalità informatica presso Mandiant Intelligence, osserva che la maggior parte delle vittime di BlackSuit ha sede negli Stati Uniti, seguita da Regno Unito e Canada, e abbraccia vari settori.
L'ambito delle attività di BlackSuit
La società di sicurezza Recorded Future riferisce che BlackSuit ha violato almeno 95 organizzazioni in tutto il mondo. Tuttavia, il numero effettivo delle vittime potrebbe essere molto più elevato. La maggior parte di questi attacchi ha preso di mira organizzazioni americane, in particolare in settori come i beni industriali e l’istruzione, come osservato in un blog dalla società di sicurezza ReliaQuest.
Secondo Goody, BlackSuit è stato attivo anche nei forum clandestini, con autori di minacce di lingua russa affiliati al gruppo che cercavano partnership per ottenere l'accesso a più aziende.
Il modus operandi di BlackSuit
BlackSuit utilizza una tattica nota come “doppia estorsione”. Ciò comporta il furto di dati sensibili da un’organizzazione vittima, il blocco dei suoi sistemi e la minaccia di divulgare le informazioni rubate a meno che non venga pagato un riscatto. Inoltre, BlackSuit fornisce infrastrutture di hacking e supporto relativo alle estorsioni a gruppi di partner più piccoli, noti come affiliati. Questo supporto include risorse per molestare le vittime o rimuovere i loro siti web per aumentare la pressione per il pagamento del riscatto.
L’hacking di CDK Global è un chiaro esempio della crescente minaccia rappresentata dagli attacchi ransomware, in particolare quelli rivolti ai fornitori di software critici. Le organizzazioni devono rimanere vigili e migliorare le proprie misure di sicurezza informatica per proteggersi da queste minacce in evoluzione.
Scoperto l’hacker “BlackSuite” dietro l’attacco informatico globale CDK che ha colpito i concessionari di automobili screenshot
