Hackerul „BlackSuite” din spatele atacului cibernetic global CDK care afectează reprezentanțele de mașini a fost descoperit
Un recent atac cibernetic asupra CDK Global , un furnizor de software de top pentru dealerii de mașini, a cauzat întreruperi semnificative în operațiunile din Statele Unite. Acest incident evidențiază tendința de creștere a atacurilor ransomware care vizează companiile mari prin furnizorii lor de software din culise.
Software-ul CDK Global este esențial pentru dealerii de mașini, facilitând vânzările și procesarea tranzacțiilor. Ca urmare a hack-ului, multe dealeri au fost forțate să revină la metode de procesare manuală, impactând eficiența și serviciul pentru clienți, potrivit rapoartelor din presa locală.
Cuprins
Vă prezentăm BlackSuit: Grupul din spatele atacului
Grupul de criminali cibernetici responsabil pentru hack-ul CDK Global este cunoscut sub numele de BlackSuit. Apărut în mai 2023, BlackSuit este o entitate relativ nouă în lumea criminalității cibernetice, despre care se crede că este un spin-off al notoriului grup de hacking legat de Rusia, RoyalLocker. RoyalLocker în sine are o istorie notorie, care provine din banda prolifică Conti și vizează în mod extensiv companiile americane. Analistii considera RoyalLocker unul dintre cele mai persistente grupuri de ransomware, clasandu-se doar in urma LockBit si ALPHV.
În schimb, BlackSuit pare mai puțin agresiv decât predecesorii săi. Site-ul de scurgere de date al grupului indică mai puține victime în comparație cu bandele mai mari de ransomware, sugerând că îi lipsește rețeaua extinsă de parteneri de hacking văzută cu alte grupuri. Kimberly Goody, șeful analizei criminalității cibernetice la Mandiant Intelligence, observă că majoritatea victimelor BlackSuit au sediul în SUA, urmate de Marea Britanie și Canada și se întind în diferite sectoare.
Domeniul de aplicare al activităților BlackSuit
Firma de securitate Recorded Future raportează că BlackSuit a încălcat cel puțin 95 de organizații din întreaga lume. Cu toate acestea, numărul real de victime ar putea fi mult mai mare. Majoritatea acestor atacuri au vizat organizații americane, în special în sectoare precum bunurile industriale și educația, așa cum se menționează într-un blog al firmei de securitate ReliaQuest.
BlackSuit a fost, de asemenea, activ în forumuri clandestine, actorii de amenințări vorbitori de limbă rusă afiliați grupului căutând parteneriate pentru a obține acces la mai multe companii, chiar săptămâna trecută, potrivit Goody.
Modus Operandi de la BlackSuit
BlackSuit folosește o tactică cunoscută sub numele de „extorcare dublă”. Aceasta implică furtul de date sensibile de la o organizație victimă, blocarea sistemelor acesteia și apoi amenințarea că va scurge informațiile furate dacă nu se plătește o răscumpărare. În plus, BlackSuit oferă infrastructură de hacking și asistență legată de extorcare grupurilor de parteneri mai mici, cunoscute sub numele de afiliați. Acest sprijin include resurse pentru hărțuirea victimelor sau pentru a le distruge site-urile web pentru a crește presiunea pentru plățile de răscumpărare.
Hack-ul CDK Global este un memento puternic al amenințării tot mai mari reprezentate de atacurile ransomware, în special cele care vizează furnizorii critici de software. Organizațiile trebuie să rămână vigilente și să-și îmbunătățească măsurile de securitate cibernetică pentru a se proteja împotriva acestor amenințări în evoluție.
Hackerul „BlackSuite” din spatele atacului cibernetic global CDK care afectează reprezentanțele de mașini a fost descoperit de capturi de ecran
