Atklāts “BlackSuite” hakeris aiz CDK globālā kiberuzbrukuma, kas ietekmē automašīnu izplatītājus
Nesenais kiberuzbrukums CDK Global , kas ir vadošais programmatūras nodrošinātājs automašīnu izplatītājiem, ir izraisījis ievērojamus darbības traucējumus visā ASV. Šis incidents norāda uz pieaugošo tendenci, kad izspiedējvīrusa uzbrukumi ir vērsti uz lieliem uzņēmumiem, izmantojot to aizkulišu programmatūras piegādātājus.
CDK Global programmatūra ir ļoti svarīga automašīnu izplatītājiem, atvieglojot pārdošanu un darījumu apstrādi. Uzlaušanas rezultātā daudzi izplatītāji ir bijuši spiesti atgriezties pie manuālām apstrādes metodēm, tādējādi ietekmējot to efektivitāti un klientu apkalpošanu, liecina vietējās preses ziņojumi.
Satura rādītājs
Iepazīstinām ar BlackSuit: The Group Behind the Attack
Kibernoziedznieku grupa, kas ir atbildīga par CDK Global uzlaušanu, ir pazīstama kā BlackSuit. BlackSuit, kas parādījās 2023. gada maijā, ir salīdzinoši jauna vienība kibernoziedzības pasaulē, un tiek uzskatīts, ka tā ir bēdīgi slavenās ar Krieviju saistītās hakeru grupas RoyalLocker atzars. RoyalLocker pašam ir bēdīgi slavena vēsture, kuras izcelsme ir ražīgā Conti banda un plaši vērsta uz Amerikas uzņēmumiem. Analītiķi uzskata, ka RoyalLocker ir viena no noturīgākajām izspiedējvīrusu grupām, kas ierindojas tikai aiz LockBit un ALPHV.
Turpretim BlackSuit šķiet mazāk agresīvs nekā tā priekšgājēji. Grupas datu noplūdes vietne norāda uz mazāku upuru skaitu, salīdzinot ar lielākām ransomware bandām, kas liecina, ka tai trūkst plašā uzlaušanas partneru tīkla, kas novērots ar citām grupām. Kimberlija Gudija, Mandiant Intelligence kibernoziegumu analīzes vadītāja, atzīmē, ka lielākā daļa BlackSuit upuru atrodas ASV, kam seko Apvienotā Karaliste un Kanāda, un tie aptver dažādas nozares.
BlackSuit darbības joma
Drošības firma Recorded Future ziņo, ka BlackSuit ir pārkāpis vismaz 95 organizācijas visā pasaulē. Tomēr patiesais upuru skaits varētu būt daudz lielāks. Lielākā daļa šo uzbrukumu ir vērsti pret amerikāņu organizācijām, jo īpaši tādās nozarēs kā rūpniecības preces un izglītība, kā norādīts drošības firmas ReliaQuest emuārā.
BlackSuit ir aktīvi darbojies arī pagrīdes forumos, kur krieviski runājošie draudu dalībnieki, kas ir saistīti ar grupu, meklē partnerības, lai piekļūtu lielākam skaitam uzņēmumu, kā norāda Gudijs.
BlackSuit Modus Operandi
BlackSuit izmanto taktiku, kas pazīstama kā “dubultā izspiešana”. Tas ietver sensitīvu datu nozagšanu no upuru organizācijas, tās sistēmu bloķēšanu un pēc tam draudus nopludināt nozagto informāciju, ja vien netiks samaksāta izpirkuma maksa. Turklāt BlackSuit nodrošina uzlaušanas infrastruktūru un ar izspiešanu saistītu atbalstu mazākām partneru grupām, kas pazīstamas kā filiāles. Šis atbalsts ietver resursus upuru uzmākšanai vai viņu vietņu likvidēšanai, lai palielinātu spiedienu uz izpirkuma maksu.
CDK Global uzlaušana ir spilgts atgādinājums par pieaugošajiem draudiem, ko rada izspiedējvīrusu uzbrukumi, jo īpaši tiem, kas vērsti pret kritiskiem programmatūras piegādātājiem. Organizācijām ir jāsaglabā modrība un jāuzlabo savi kiberdrošības pasākumi, lai aizsargātu pret šiem mainīgajiem draudiem.
Atklāts “BlackSuite” hakeris aiz CDK globālā kiberuzbrukuma, kas ietekmē automašīnu izplatītājus ekrānuzņēmumi
