Раскрыт хакер BlackSuite, стоящий за глобальной кибератакой CDK, затронувшей автосалоны
Недавняя кибератака на CDK Global , ведущего поставщика программного обеспечения для автосалонов, привела к значительным сбоям в работе на территории США. Этот инцидент подчеркивает растущую тенденцию атак программ-вымогателей, нацеленных на крупные компании через их закулисных поставщиков программного обеспечения.
Программное обеспечение CDK Global имеет решающее значение для автосалонов, поскольку облегчает продажи и обработку транзакций. По сообщениям местной прессы, в результате взлома многие дилерские центры были вынуждены вернуться к ручным методам обработки, что повлияло на их эффективность и качество обслуживания клиентов.
Оглавление
Представляем BlackSuit: группа, стоящая за атакой
Киберпреступная группа, ответственная за взлом CDK Global, известна как BlackSuit. BlackSuit, появившаяся в мае 2023 года, представляет собой относительно новую организацию в мире киберпреступности, которая, как полагают, является дочерним предприятием печально известной связанной с Россией хакерской группы RoyalLocker. Сам RoyalLocker имеет печально известную историю, берущую свое начало от плодовитой банды Конти и широко нацеленную на американские компании. Аналитики считают RoyalLocker одной из самых стойких групп вымогателей, уступая только LockBit и ALPHV.
Напротив, BlackSuit выглядит менее агрессивным, чем его предшественники. Сайт утечки данных группы указывает на меньшее количество жертв по сравнению с более крупными бандами, занимающимися вымогательством, что позволяет предположить, что у нее нет обширной сети хакерских партнеров, как у других групп. Кимберли Гуди, руководитель отдела анализа киберпреступлений в Mandiant Intelligence, отмечает, что большинство жертв BlackSuit проживают в США, за ними следуют Великобритания и Канада, и они охватывают различные отрасли.
Сфера деятельности BlackSuit
Охранная фирма Recorded Future сообщает, что BlackSuit взломал как минимум 95 организаций по всему миру. Однако реальное число жертв может быть гораздо выше. Как отмечается в блоге охранной фирмы ReliaQuest, большинство этих атак были нацелены на американские организации, особенно в таких секторах, как промышленные товары и образование.
По словам Гуди, BlackSuit также активно участвует в подпольных форумах, где русскоязычные злоумышленники, связанные с группой, ищут партнерства, чтобы получить доступ к большему количеству компаний, совсем недавно, на прошлой неделе, по словам Гуди.
Методы работы BlackSuit
BlackSuit использует тактику, известную как «двойное вымогательство». Это включает в себя кражу конфиденциальных данных у организации-жертвы, блокировку ее систем, а затем угрозу утечки украденной информации, если не будет заплачен выкуп. Кроме того, BlackSuit предоставляет хакерскую инфраструктуру и поддержку, связанную с вымогательством, более мелким группам партнеров, известным как филиалы. Эта поддержка включает в себя ресурсы для преследования жертв или закрытия их веб-сайтов, чтобы усилить давление на них с целью выплаты выкупа.
Взлом CDK Global является ярким напоминанием о растущей угрозе, которую представляют атаки программ-вымогателей, особенно те, которые нацелены на критически важных поставщиков программного обеспечения. Организации должны сохранять бдительность и усиливать меры кибербезопасности для защиты от этих развивающихся угроз.
Раскрыт хакер BlackSuite, стоящий за глобальной кибератакой CDK, затронувшей автосалоны Скриншотов
