CDK ਗਲੋਬਲ ਸਾਈਬਰ ਅਟੈਕ ਦੇ ਪਿੱਛੇ 'ਬਲੈਕਸੂਟ' ਹੈਕਰ ਕਾਰ ਡੀਲਰਸ਼ਿਪਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ ਬੇਨਕਾਬ
ਆਟੋ ਡੀਲਰਸ਼ਿਪਾਂ ਲਈ ਇੱਕ ਪ੍ਰਮੁੱਖ ਸਾਫਟਵੇਅਰ ਪ੍ਰਦਾਤਾ, CDK ਗਲੋਬਲ 'ਤੇ ਹਾਲ ਹੀ ਵਿੱਚ ਹੋਏ ਇੱਕ ਸਾਈਬਰ ਹਮਲੇ ਨੇ ਸੰਯੁਕਤ ਰਾਜ ਵਿੱਚ ਸੰਚਾਲਨ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਰੁਕਾਵਟਾਂ ਪੈਦਾ ਕੀਤੀਆਂ ਹਨ। ਇਹ ਘਟਨਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਧਦੇ ਰੁਝਾਨ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ ਜੋ ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਪਰਦੇ ਪਿੱਛੇ ਸਾਫਟਵੇਅਰ ਸਪਲਾਇਰਾਂ ਰਾਹੀਂ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ।
CDK ਗਲੋਬਲ ਦਾ ਸਾਫਟਵੇਅਰ ਕਾਰ ਡੀਲਰਸ਼ਿਪਾਂ, ਵਿਕਰੀ ਅਤੇ ਲੈਣ-ਦੇਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਸਹੂਲਤ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸਥਾਨਕ ਪ੍ਰੈਸ ਰਿਪੋਰਟਾਂ ਦੇ ਅਨੁਸਾਰ, ਹੈਕ ਦੇ ਨਤੀਜੇ ਵਜੋਂ, ਬਹੁਤ ਸਾਰੇ ਡੀਲਰਸ਼ਿਪਾਂ ਨੂੰ ਮੈਨੂਅਲ ਪ੍ਰੋਸੈਸਿੰਗ ਤਰੀਕਿਆਂ 'ਤੇ ਵਾਪਸ ਜਾਣ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਦੀ ਕੁਸ਼ਲਤਾ ਅਤੇ ਗਾਹਕ ਸੇਵਾ ਪ੍ਰਭਾਵਿਤ ਹੋਈ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਪੇਸ਼ ਹੈ ਬਲੈਕਸੂਟ: ਹਮਲੇ ਦੇ ਪਿੱਛੇ ਦਾ ਸਮੂਹ
CDK ਗਲੋਬਲ ਹੈਕ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹ ਬਲੈਕਸੂਟ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਮਈ 2023 ਵਿੱਚ ਉੱਭਰ ਰਹੀ, ਬਲੈਕਸੂਟ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਸੰਸਾਰ ਵਿੱਚ ਇੱਕ ਮੁਕਾਬਲਤਨ ਨਵੀਂ ਹਸਤੀ ਹੈ, ਜਿਸਨੂੰ ਰੂਸ ਨਾਲ ਜੁੜੇ ਬਦਨਾਮ ਹੈਕਿੰਗ ਸਮੂਹ, ਰਾਇਲਲੌਕਰ ਤੋਂ ਇੱਕ ਸਪਿਨਆਫ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਰਾਇਲਲੌਕਰ ਦਾ ਆਪਣੇ ਆਪ ਵਿੱਚ ਇੱਕ ਬਦਨਾਮ ਇਤਿਹਾਸ ਹੈ, ਜੋ ਕਿ ਮਸ਼ਹੂਰ ਕੌਂਟੀ ਗੈਂਗ ਤੋਂ ਪੈਦਾ ਹੋਇਆ ਹੈ ਅਤੇ ਅਮਰੀਕੀ ਕੰਪਨੀਆਂ ਨੂੰ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਵਿਸ਼ਲੇਸ਼ਕ RoyalLocker ਨੂੰ ਸਭ ਤੋਂ ਵੱਧ ਸਥਾਈ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਮੰਨਦੇ ਹਨ, ਸਿਰਫ ਲਾਕਬਿਟ ਅਤੇ ALPHV ਤੋਂ ਪਿੱਛੇ ਹੈ।
ਇਸਦੇ ਉਲਟ, ਬਲੈਕਸੂਟ ਆਪਣੇ ਪੂਰਵਜਾਂ ਨਾਲੋਂ ਘੱਟ ਹਮਲਾਵਰ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ. ਗਰੁੱਪ ਦੀ ਡਾਟਾ ਲੀਕ ਸਾਈਟ ਵੱਡੇ ਰੈਨਸਮਵੇਅਰ ਗੈਂਗਾਂ ਦੇ ਮੁਕਾਬਲੇ ਘੱਟ ਪੀੜਤਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, ਇਹ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ ਇਸ ਵਿੱਚ ਦੂਜੇ ਸਮੂਹਾਂ ਨਾਲ ਦੇਖੇ ਗਏ ਹੈਕਿੰਗ ਭਾਈਵਾਲਾਂ ਦੇ ਵਿਆਪਕ ਨੈਟਵਰਕ ਦੀ ਘਾਟ ਹੈ। ਕਿੰਬਰਲੀ ਗੁੱਡੀ, ਮੈਨਡਿਅੰਟ ਇੰਟੈਲੀਜੈਂਸ ਦੇ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਮੁਖੀ, ਨੋਟ ਕਰਦੇ ਹਨ ਕਿ ਬਲੈਕਸੂਟ ਦੇ ਜ਼ਿਆਦਾਤਰ ਪੀੜਤ ਅਮਰੀਕਾ ਵਿੱਚ ਅਧਾਰਤ ਹਨ, ਉਸ ਤੋਂ ਬਾਅਦ ਯੂਕੇ ਅਤੇ ਕੈਨੇਡਾ ਵਿੱਚ, ਅਤੇ ਵੱਖ-ਵੱਖ ਖੇਤਰਾਂ ਵਿੱਚ ਫੈਲੇ ਹੋਏ ਹਨ।
ਬਲੈਕਸੂਟ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦਾ ਘੇਰਾ
ਸੁਰੱਖਿਆ ਫਰਮ ਰਿਕਾਰਡਡ ਫਿਊਚਰ ਰਿਪੋਰਟ ਕਰਦੀ ਹੈ ਕਿ ਬਲੈਕਸੂਟ ਨੇ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ 95 ਸੰਸਥਾਵਾਂ ਦੀ ਉਲੰਘਣਾ ਕੀਤੀ ਹੈ। ਹਾਲਾਂਕਿ ਪੀੜਤਾਂ ਦੀ ਅਸਲ ਗਿਣਤੀ ਇਸ ਤੋਂ ਕਿਤੇ ਵੱਧ ਹੋ ਸਕਦੀ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਜ਼ਿਆਦਾਤਰ ਹਮਲਿਆਂ ਨੇ ਅਮਰੀਕੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਦਯੋਗਿਕ ਵਸਤਾਂ ਅਤੇ ਸਿੱਖਿਆ ਵਰਗੇ ਖੇਤਰਾਂ ਵਿੱਚ, ਜਿਵੇਂ ਕਿ ਸੁਰੱਖਿਆ ਫਰਮ ReliaQuest ਦੁਆਰਾ ਇੱਕ ਬਲਾਗ ਵਿੱਚ ਨੋਟ ਕੀਤਾ ਗਿਆ ਹੈ।
ਬਲੈਕਸੂਟ ਭੂਮੀਗਤ ਫੋਰਮਾਂ ਵਿੱਚ ਵੀ ਸਰਗਰਮ ਰਿਹਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਰੂਸੀ ਬੋਲਣ ਵਾਲੇ ਖਤਰੇ ਵਾਲੇ ਅਭਿਨੇਤਾ ਸਮੂਹ ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ, ਜੋ ਕਿ ਪਿਛਲੇ ਹਫ਼ਤੇ ਵਾਂਗ, ਹੋਰ ਕੰਪਨੀਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਾਂਝੇਦਾਰੀ ਦੀ ਮੰਗ ਕਰ ਰਹੇ ਹਨ, ਗੁੱਡੀ ਦੇ ਅਨੁਸਾਰ।
ਬਲੈਕਸੂਟ ਦੀ ਮੋਡਸ ਓਪਰੇੰਡੀ
ਬਲੈਕਸੂਟ ਇੱਕ ਚਾਲ ਵਰਤਦਾ ਹੈ ਜਿਸਨੂੰ "ਡਬਲ ਐਕਸਟੌਰਸ਼ਨ" ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਪੀੜਤ ਸੰਸਥਾ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨਾ, ਇਸਦੇ ਸਿਸਟਮਾਂ ਨੂੰ ਤਾਲਾਬੰਦ ਕਰਨਾ, ਅਤੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕੀਤੇ ਜਾਣ ਤੱਕ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਲੀਕ ਕਰਨ ਦੀ ਧਮਕੀ ਦੇਣਾ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬਲੈਕਸੂਟ ਛੋਟੇ ਸਹਿਭਾਗੀ ਸਮੂਹਾਂ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਐਫੀਲੀਏਟਸ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਹੈਕਿੰਗ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਅਤੇ ਜਬਰੀ ਵਸੂਲੀ ਸੰਬੰਧੀ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਸ ਸਹਾਇਤਾ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਪਰੇਸ਼ਾਨ ਕਰਨ ਜਾਂ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਲਈ ਦਬਾਅ ਵਧਾਉਣ ਲਈ ਉਹਨਾਂ ਦੀਆਂ ਵੈਬਸਾਈਟਾਂ ਨੂੰ ਹਟਾਉਣ ਲਈ ਸਰੋਤ ਸ਼ਾਮਲ ਹਨ।
ਸੀਡੀਕੇ ਗਲੋਬਲ ਹੈਕ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਨਾਜ਼ੁਕ ਸਾਫਟਵੇਅਰ ਸਪਲਾਇਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਵਧ ਰਹੇ ਖ਼ਤਰੇ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ। ਸੰਗਠਨਾਂ ਨੂੰ ਇਨ੍ਹਾਂ ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਆਪਣੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਵਧਾਉਣਾ ਚਾਹੀਦਾ ਹੈ।
CDK ਗਲੋਬਲ ਸਾਈਬਰ ਅਟੈਕ ਦੇ ਪਿੱਛੇ 'ਬਲੈਕਸੂਟ' ਹੈਕਰ ਕਾਰ ਡੀਲਰਸ਼ਿਪਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ ਬੇਨਕਾਬ ਸਕ੍ਰੀਨਸ਼ਾਟ
