'ब्ल्याकसुइट' ह्याकर CDK ग्लोबल साइबरट्याक पछाडि कार डिलरशिपहरूलाई असर गर्ने खुलासा भयो

अटो डिलरशिपहरूको लागि एक अग्रणी सफ्टवेयर प्रदायक, CDK Global मा भर्खरैको साइबर आक्रमणले संयुक्त राज्य भरका सञ्चालनहरूमा महत्त्वपूर्ण अवरोधहरू निम्त्याएको छ। यस घटनाले ठूला कम्पनीहरूलाई उनीहरूको पर्दा पछाडिको सफ्टवेयर आपूर्तिकर्ताहरू मार्फत लक्षित गर्ने ransomware आक्रमणहरूको बढ्दो प्रवृत्तिलाई हाइलाइट गर्दछ।

CDK ग्लोबलको सफ्टवेयर कार डिलरशिपहरूको लागि महत्त्वपूर्ण छ, बिक्री र लेनदेन प्रशोधन गर्न। ह्याकको नतिजाको रूपमा, धेरै डिलरशिपहरू म्यानुअल प्रशोधन विधिहरूमा फर्कन बाध्य भएका छन्, तिनीहरूको दक्षता र ग्राहक सेवालाई असर गर्दै, स्थानीय प्रेस रिपोर्टहरू अनुसार।

ब्ल्याकसुटको परिचय दिँदै: आक्रमण पछाडिको समूह

CDK ग्लोबल ह्याकको लागि जिम्मेवार साइबर अपराधी समूहलाई BlackSuit भनिन्छ। मे 2023 मा उदाउँदो, BlackSuit साइबर अपराध संसारमा एक अपेक्षाकृत नयाँ इकाई हो, कुख्यात रूस-सम्बन्धित ह्याकिङ समूह, RoyalLocker बाट स्पिनअफ मानिन्छ। RoyalLocker को आफैंमा एक कुख्यात इतिहास छ, विपुल कोन्टी गिरोहबाट उत्पन्न भएको र व्यापक रूपमा अमेरिकी कम्पनीहरूलाई लक्षित गर्दै। विश्लेषकहरूले RoyalLocker लाई लकबिट र ALPHV पछि मात्रै क्रमबद्ध गर्ने सबैभन्दा निरन्तर ransomware समूहहरू मध्ये एक मान्छ।

यसको विपरीत, BlackSuit यसको पूर्ववर्तीहरू भन्दा कम आक्रामक देखिन्छ। समूहको डाटा चुहावट साइटले ठूला ransomware गिरोहहरूको तुलनामा कम पीडितहरूलाई सङ्केत गर्दछ, यसले अन्य समूहहरूसँग देखिएका ह्याकिङ साझेदारहरूको व्यापक नेटवर्कको अभाव रहेको सुझाव दिन्छ। किम्बर्ली गुडी, म्यान्डियन्ट इन्टेलिजेन्समा साइबर अपराध विश्लेषणका प्रमुख, ब्ल्याकसुटका धेरैजसो पीडितहरू संयुक्त राज्य अमेरिकामा, त्यसपछि बेलायत र क्यानडामा आधारित छन् र विभिन्न क्षेत्रहरूमा फैलिएको टिप्पणी गर्छन्।

BlackSuit गतिविधिहरूको दायरा

सेक्युरिटी फर्म रेकर्डेड फ्युचरले रिपोर्ट गरेको छ कि ब्ल्याकसुटले कम्तिमा 95 संस्थाहरूलाई विश्वव्यापी रूपमा उल्लंघन गरेको छ। तर, पीडितको वास्तविक संख्या धेरै हुन सक्छ। सुरक्षा फर्म ReliaQuest द्वारा एक ब्लगमा उल्लेख गरिए अनुसार यी धेरैजसो आक्रमणहरूले अमेरिकी संगठनहरूलाई लक्षित गरेको छ, विशेष गरी औद्योगिक वस्तुहरू र शिक्षा जस्ता क्षेत्रहरूमा।

ब्ल्याकसुट भूमिगत फोरमहरूमा पनि सक्रिय रहेको छ, रुसी भाषी धम्की अभिनेताहरूले समूहसँग आबद्ध थप कम्पनीहरूमा पहुँच प्राप्त गर्न साझेदारीको खोजी गरिरहेका छन्, गत हप्ताको रूपमा, गुडीका अनुसार।

BlackSuit को मोडस अपरेन्डी

ब्ल्याकसुटले "डबल एक्सटर्शन" भनेर चिनिने एक रणनीति प्रयोग गर्दछ। यसमा पीडित संस्थाबाट संवेदनशील डाटा चोरी गर्ने, त्यसको प्रणालीलाई लक गर्ने र फिरौती नतिरेको खण्डमा चोरी भएको जानकारी चुहावट गर्ने धम्की दिने समावेश छ। थप रूपमा, BlackSuit ले सम्बद्धहरू भनेर चिनिने साना साझेदार समूहहरूलाई ह्याकिंग पूर्वाधार र जबरजस्ती सम्बन्धी समर्थन प्रदान गर्दछ। यस समर्थनमा पीडितहरूलाई उत्पीडन गर्ने वा फिरौती भुक्तानीको लागि दबाब बढाउन तिनीहरूको वेबसाइटहरू हटाउने स्रोतहरू समावेश छन्।

CDK ग्लोबल ह्याक ransomware आक्रमणहरू, विशेष गरी महत्वपूर्ण सफ्टवेयर आपूर्तिकर्ताहरूलाई लक्षित गर्ने बढ्दो खतराको स्पष्ट सम्झना हो। सङ्गठनहरू सतर्क रहनु पर्छ र यी विकसित खतराहरू विरुद्ध सुरक्षा गर्न तिनीहरूको साइबर सुरक्षा उपायहरू बढाउनुपर्छ।

'ब्ल्याकसुइट' ह्याकर CDK ग्लोबल साइबरट्याक पछाडि कार डिलरशिपहरूलाई असर गर्ने खुलासा भयो स्क्रिनसटहरू