'BlackSuite'-hacker bak CDK Global Cyberattack som påvirker bilforhandlere avdekket
Et nylig nettangrep på CDK Global , en ledende programvareleverandør for bilforhandlere, har forårsaket betydelige forstyrrelser i driften over hele USA. Denne hendelsen fremhever den økende trenden med løsepengevare-angrep rettet mot store selskaper gjennom deres programvareleverandører bak kulissene.
CDK Globals programvare er avgjørende for bilforhandlere, og letter salg og transaksjonsbehandling. Som et resultat av hacket har mange forhandlere blitt tvunget til å gå tilbake til manuelle behandlingsmetoder, noe som påvirker deres effektivitet og kundeservice, ifølge lokale presserapporter.
Innholdsfortegnelse
Vi introduserer BlackSuit: The Group Behind the Attack
Den nettkriminelle gruppen som er ansvarlig for CDK Global-hacket er kjent som BlackSuit. BlackSuit, som dukket opp i mai 2023, er en relativt ny enhet i nettkriminalitetsverdenen, antatt å være en spinoff fra den beryktede Russland-tilknyttede hackergruppen, RoyalLocker. RoyalLocker har i seg selv en beryktet historie, som stammer fra den produktive Conti-gjengen og retter seg mye mot amerikanske selskaper. Analytikere anser RoyalLocker som en av de mest vedvarende løsepengevaregruppene, og rangerer kun bak LockBit og ALPHV.
I kontrast fremstår BlackSuit som mindre aggressiv enn forgjengerne. Gruppens datalekkasjeside indikerer færre ofre sammenlignet med større løsepengevaregjenger, noe som tyder på at den mangler det omfattende nettverket av hackingpartnere som er sett med andre grupper. Kimberly Goody, sjef for cyberkriminalitetsanalyse ved Mandiant Intelligence, bemerker at de fleste av BlackSuits ofre er basert i USA, etterfulgt av Storbritannia og Canada, og spenner over ulike sektorer.
Omfanget av BlackSuits aktiviteter
Sikkerhetsfirmaet Recorded Future rapporterer at BlackSuit har brutt minst 95 organisasjoner over hele verden. Imidlertid kan det faktiske antallet ofre være mye høyere. Flertallet av disse angrepene har rettet seg mot amerikanske organisasjoner, spesielt i sektorer som industrivarer og utdanning, som nevnt i en blogg av sikkerhetsfirmaet ReliaQuest.
BlackSuit har også vært aktive i underjordiske fora, med russisktalende trusselaktører tilknyttet gruppen som søker partnerskap for å få tilgang til flere selskaper, så sent som i forrige uke, ifølge Goody.
BlackSuits Modus Operandi
BlackSuit bruker en taktikk kjent som «dobbel utpressing». Dette innebærer å stjele sensitive data fra en offerorganisasjon, låse systemene deres og deretter true med å lekke den stjålne informasjonen med mindre løsepenger betales. I tillegg tilbyr BlackSuit hacking-infrastruktur og utpressingsrelatert støtte til mindre partnergrupper, kjent som tilknyttede selskaper. Denne støtten inkluderer ressurser for å trakassere ofre eller ta ned nettsidene deres for å øke presset for løsepenger.
CDK Global-hacket er en sterk påminnelse om den økende trusselen fra løsepengevareangrep, spesielt de som er rettet mot kritiske programvareleverandører. Organisasjoner må være årvåkne og forbedre sine cybersikkerhetstiltak for å beskytte mot disse utviklende truslene.
'BlackSuite'-hacker bak CDK Global Cyberattack som påvirker bilforhandlere avdekket skjermbilder
