Penggodam 'BlackSuite' Di Sebalik Serangan Siber Global CDK Menjejaskan Pengedar Kereta Terbongkar
Serangan siber baru-baru ini ke atas CDK Global , penyedia perisian terkemuka untuk pengedar kereta, telah menyebabkan gangguan yang ketara dalam operasi di seluruh Amerika Syarikat. Insiden ini menyerlahkan trend peningkatan serangan perisian tebusan yang menyasarkan syarikat besar melalui pembekal perisian di belakang tabir mereka.
Perisian CDK Global adalah penting untuk pengedar kereta, memudahkan jualan dan pemprosesan transaksi. Akibat penggodaman itu, banyak pengedar terpaksa kembali kepada kaedah pemprosesan manual, menjejaskan kecekapan dan perkhidmatan pelanggan mereka, menurut laporan akhbar tempatan.
Isi kandungan
Memperkenalkan BlackSuit: Kumpulan Di Sebalik Serangan
Kumpulan penjenayah siber yang bertanggungjawab untuk penggodaman CDK Global dikenali sebagai BlackSuit. Muncul pada Mei 2023, BlackSuit ialah entiti yang agak baharu dalam dunia jenayah siber, dipercayai spin-off daripada kumpulan penggodaman berkaitan Rusia yang terkenal, RoyalLocker. RoyalLocker sendiri mempunyai sejarah yang terkenal, berasal dari kumpulan Conti yang prolifik dan menyasarkan syarikat Amerika secara meluas. Penganalisis menganggap RoyalLocker sebagai salah satu kumpulan perisian tebusan yang paling berterusan, berada di belakang LockBit dan ALPHV sahaja.
Sebaliknya, BlackSuit kelihatan kurang agresif berbanding pendahulunya. Tapak kebocoran data kumpulan menunjukkan lebih sedikit mangsa berbanding kumpulan perisian tebusan yang lebih besar, menunjukkan ia tidak mempunyai rangkaian luas rakan kongsi penggodaman yang dilihat dengan kumpulan lain. Kimberly Goody, ketua analisis jenayah siber di Mandiant Intelligence, menyatakan bahawa kebanyakan mangsa BlackSuit berpangkalan di AS, diikuti oleh UK dan Kanada, dan merangkumi pelbagai sektor.
Skop Aktiviti BlackSuit
Firma keselamatan Recorded Future melaporkan bahawa BlackSuit telah melanggar sekurang-kurangnya 95 organisasi di seluruh dunia. Bagaimanapun, jumlah sebenar mangsa mungkin lebih tinggi. Majoriti serangan ini telah menyasarkan organisasi Amerika, terutamanya dalam sektor seperti barangan perindustrian dan pendidikan, seperti yang dinyatakan dalam blog oleh firma keselamatan ReliaQuest.
BlackSuit juga telah aktif dalam forum bawah tanah, dengan pelakon ancaman berbahasa Rusia yang bergabung dengan kumpulan itu mencari perkongsian untuk mendapatkan akses kepada lebih banyak syarikat, seawal minggu lalu, menurut Goody.
Modus Operandi BlackSuit
BlackSuit menggunakan taktik yang dikenali sebagai "pemerasan berganda". Ini melibatkan pencurian data sensitif daripada organisasi mangsa, mengunci sistemnya, dan kemudian mengancam untuk membocorkan maklumat yang dicuri melainkan wang tebusan dibayar. Selain itu, BlackSuit menyediakan infrastruktur penggodaman dan sokongan berkaitan pemerasan kepada kumpulan rakan kongsi yang lebih kecil, dikenali sebagai ahli gabungan. Sokongan ini termasuk sumber untuk mengganggu mangsa atau mengalih keluar tapak web mereka untuk meningkatkan tekanan untuk pembayaran tebusan.
Penggodaman CDK Global adalah peringatan yang jelas tentang ancaman yang semakin meningkat yang ditimbulkan oleh serangan perisian tebusan, terutamanya yang menyasarkan pembekal perisian kritikal. Organisasi mesti terus berwaspada dan mempertingkatkan langkah keselamatan siber mereka untuk melindungi daripada ancaman yang semakin berkembang ini.
Penggodam 'BlackSuite' Di Sebalik Serangan Siber Global CDK Menjejaskan Pengedar Kereta Terbongkar Tangkapan skrin
