자동차 판매점에 영향을 미치는 CDK 글로벌 사이버 공격 배후의 'BlackSuite' 해커 발견

자동차 판매점을 위한 선도적인 소프트웨어 제공업체 인 CDK Global에 대한 최근 사이버 공격으로 인해 미국 전역의 운영이 크게 중단되었습니다. 이번 사건은 배후의 소프트웨어 공급업체를 통해 대기업을 표적으로 삼는 랜섬웨어 공격이 증가하는 추세를 잘 보여줍니다.

CDK Global의 소프트웨어는 자동차 판매점에서 판매 및 거래 처리를 촉진하는 데 매우 중요합니다. 현지 언론 보도에 따르면 해킹으로 인해 많은 대리점이 수동 처리 방식으로 돌아가 효율성과 고객 서비스에 영향을 미쳤다고 합니다.

BlackSuit 소개: 공격 배후 그룹

CDK Global 해킹을 담당하는 사이버 범죄 그룹은 BlackSuit로 알려져 있습니다. 2023년 5월에 등장한 BlackSuit는 사이버 범죄 세계에서 비교적 새로운 조직으로, 악명 높은 러시아 관련 해킹 그룹인 RoyalLocker에서 파생된 것으로 알려져 있습니다. RoyalLocker 자체는 Conti 갱단에서 시작되어 미국 기업을 광범위하게 표적으로 삼는 악명 높은 역사를 가지고 있습니다. 분석가들은 RoyalLocker를 가장 끈질긴 랜섬웨어 그룹 중 하나로 간주하며 LockBit 및 ALPHV 다음으로 순위가 높습니다.

대조적으로 BlackSuit은 이전 제품보다 덜 공격적으로 보입니다. 이 그룹의 데이터 유출 사이트는 대규모 랜섬웨어 조직에 비해 피해자 수가 적다는 사실을 보여주며, 이는 다른 그룹에서 볼 수 있는 광범위한 해킹 파트너 네트워크가 부족함을 시사합니다. Mandiant Intelligence의 사이버 범죄 분석 책임자인 Kimberly Goody는 BlackSuit의 피해자 대부분이 미국에 기반을 두고 있으며 영국과 캐나다가 그 뒤를 따르며 다양한 부문에 걸쳐 있다고 지적합니다.

BlackSuit의 활동 범위

보안 회사인 Recorded Future는 BlackSuit가 전 세계적으로 최소 95개 조직을 침해했다고 보고했습니다. 하지만 실제 피해자 수는 이보다 훨씬 많을 수 있다. 보안 회사인 ReliaQuest의 블로그에 따르면 이러한 공격의 대부분은 특히 산업재 및 교육과 같은 분야의 미국 조직을 표적으로 삼았습니다.

Goody에 따르면 BlackSuit은 지난 주에도 더 많은 회사에 접근하기 위해 파트너십을 모색하는 러시아어를 구사하는 위협 행위자들과 함께 지하 포럼에서도 활발하게 활동해 왔습니다.

BlackSuit의 작업 방식

BlackSuit은 "이중 강탈"이라는 전술을 사용합니다. 여기에는 피해자 조직에서 민감한 데이터를 훔치고 시스템을 잠근 다음 몸값을 지불하지 않으면 훔친 정보를 유출하겠다고 위협하는 것이 포함됩니다. 또한 BlackSuit은 계열사로 알려진 소규모 파트너 그룹에 해킹 인프라 및 강탈 관련 지원을 제공합니다. 이 지원에는 피해자를 괴롭히거나 몸값 지불에 대한 압력을 높이기 위해 웹사이트를 폐쇄하는 데 필요한 리소스가 포함됩니다.

CDK Global 해킹은 랜섬웨어 공격, 특히 중요한 소프트웨어 공급업체를 표적으로 삼는 랜섬웨어 공격으로 인한 위협이 증가하고 있음을 극명하게 상기시켜 줍니다. 조직은 이러한 진화하는 위협으로부터 보호하기 위해 경계심을 유지하고 사이버 보안 조치를 강화해야 합니다.

자동차 판매점에 영향을 미치는 CDK 글로벌 사이버 공격 배후의 'BlackSuite' 해커 발견 스크린샷