'BlackSuite'-hacker achter de wereldwijde cyberaanval van CDK die autodealers treft ontdekt
Een recente cyberaanval op CDK Global , een toonaangevende softwareleverancier voor autodealers, heeft aanzienlijke verstoringen van de activiteiten in de Verenigde Staten veroorzaakt. Dit incident benadrukt de toenemende trend van ransomware-aanvallen gericht op grote bedrijven via hun softwareleveranciers achter de schermen.
De software van CDK Global is cruciaal voor autodealers en vergemakkelijkt de verkoop en transactieverwerking. Als gevolg van de hack zijn veel dealers gedwongen terug te vallen op handmatige verwerkingsmethoden, wat een impact heeft op hun efficiëntie en klantenservice, aldus lokale persberichten.
Inhoudsopgave
Maak kennis met BlackSuit: de groep achter de aanval
De cybercriminele groep die verantwoordelijk is voor de CDK Global-hack staat bekend als BlackSuit. BlackSuit, dat in mei 2023 opduikt, is een relatief nieuwe entiteit in de cybercriminaliteitswereld, vermoedelijk een spin-off van de beruchte, aan Rusland gelieerde hackgroep RoyalLocker. RoyalLocker zelf heeft een beruchte geschiedenis, die voortkomt uit de productieve Conti-bende en zich op grote schaal op Amerikaanse bedrijven richt. Analisten beschouwen RoyalLocker als een van de meest hardnekkige ransomwaregroepen, die alleen achter LockBit en ALPHV staan.
BlackSuit lijkt daarentegen minder agressief dan zijn voorgangers. De dataleksite van de groep wijst op minder slachtoffers vergeleken met grotere ransomwarebendes, wat erop wijst dat de groep niet over het uitgebreide netwerk van hackpartners beschikt dat andere groepen wel zien. Kimberly Goody, hoofd cybercriminaliteitsanalyse bij Mandiant Intelligence, merkt op dat de meeste slachtoffers van BlackSuit in de VS zijn gevestigd, gevolgd door het VK en Canada, en zich in verschillende sectoren bevinden.
De reikwijdte van de activiteiten van BlackSuit
Beveiligingsbedrijf Recorded Future meldt dat BlackSuit minstens 95 organisaties wereldwijd heeft gehackt. Het werkelijke aantal slachtoffers zou echter veel hoger kunnen liggen. Het merendeel van deze aanvallen was gericht op Amerikaanse organisaties, vooral in sectoren als industriële goederen en onderwijs, zoals opgemerkt in een blog van beveiligingsbedrijf ReliaQuest.
BlackSuit is volgens Goody ook vorige week actief geweest in ondergrondse fora, waarbij Russischsprekende dreigingsactoren die bij de groep zijn aangesloten, op zoek zijn naar partnerschappen om toegang te krijgen tot meer bedrijven.
De Modus Operandi van BlackSuit
BlackSuit maakt gebruik van een tactiek die bekend staat als ‘dubbele afpersing’. Dit omvat het stelen van gevoelige gegevens van een slachtofferorganisatie, het vergrendelen van de systemen ervan en vervolgens dreigen de gestolen informatie te lekken, tenzij er losgeld wordt betaald. Daarnaast biedt BlackSuit hackinfrastructuur en afpersingsgerelateerde ondersteuning aan kleinere partnergroepen, ook wel affiliates genoemd. Deze steun omvat middelen voor het lastigvallen van slachtoffers of het offline halen van hun websites om de druk op het betalen van losgeld te vergroten.
De CDK Global-hack is een duidelijke herinnering aan de groeiende dreiging die uitgaat van ransomware-aanvallen, vooral die gericht zijn op kritische softwareleveranciers. Organisaties moeten waakzaam blijven en hun cyberbeveiligingsmaatregelen verbeteren om zich tegen deze evoluerende bedreigingen te beschermen.
'BlackSuite'-hacker achter de wereldwijde cyberaanval van CDK die autodealers treft ontdekt schermafbeeldingen
