Odhalený hacker „BlackSuite“ za globálnym kybernetickým útokom CDK ovplyvňujúcim predajcov áut
Nedávny kybernetický útok na CDK Global , popredného poskytovateľa softvéru pre predajcov áut, spôsobil značné narušenie prevádzky v celých Spojených štátoch. Tento incident poukazuje na rastúci trend ransomvérových útokov zameraných na veľké spoločnosti prostredníctvom ich zákulisných dodávateľov softvéru.
Softvér CDK Global je kľúčový pre predajcov áut, uľahčuje predaj a spracovanie transakcií. Podľa miestnych tlačových správ bolo v dôsledku hacknutia mnoho predajcov nútených vrátiť sa k metódam manuálneho spracovania, čo má vplyv na ich efektivitu a služby zákazníkom.
Obsah
Predstavujeme BlackSuit: The Group Behind the Attack
Kyberzločinecká skupina zodpovedná za hacknutie CDK Global je známa ako BlackSuit. BlackSuit, ktorý sa objavil v máji 2023, je relatívne nová entita vo svete počítačovej kriminality, o ktorej sa predpokladá, že je vedľajším produktom známej hackerskej skupiny RoyalLocker napojenej na Rusko. Samotný RoyalLocker má notoricky známu históriu, pochádza z plodného gangu Conti a vo veľkej miere sa zameriava na americké spoločnosti. Analytici považujú RoyalLocker za jednu z najtrvalejších skupín ransomvéru, ktorá sa radí len za LockBit a ALPHV.
Naproti tomu BlackSuit pôsobí menej agresívne ako jeho predchodcovia. Stránka skupiny pre únik údajov uvádza menej obetí v porovnaní s väčšími ransomvérovými gangmi, čo naznačuje, že jej chýba rozsiahla sieť hackerských partnerov, ktorú možno vidieť u iných skupín. Kimberly Goodyová, vedúca analýzy počítačovej kriminality v Mandiant Intelligence, poznamenáva, že väčšina obetí BlackSuit má sídlo v USA, nasleduje Spojené kráľovstvo a Kanada a zasahuje do rôznych sektorov.
Rozsah činností BlackSuit
Bezpečnostná firma Recorded Future uvádza, že BlackSuit porušil najmenej 95 organizácií na celom svete. Skutočný počet obetí však môže byť oveľa vyšší. Väčšina týchto útokov sa zamerala na americké organizácie, najmä v sektoroch, ako je priemyselný tovar a vzdelávanie, ako sa uvádza v blogu bezpečnostnej firmy ReliaQuest.
BlackSuit bol aktívny aj na podzemných fórach, pričom rusky hovoriaci aktéri hrozieb pridružení k skupine hľadali partnerstvá, aby získali prístup k ďalším spoločnostiam, podľa Goodyho minulý týždeň.
BlackSuit Modus Operandi
BlackSuit používa taktiku známu ako „dvojité vydieranie“. Zahŕňa to krádež citlivých údajov od organizácie obetí, uzamknutie jej systémov a následné vyhrážanie sa únikom ukradnutých informácií, pokiaľ nebude zaplatené výkupné. BlackSuit navyše poskytuje hackerskú infraštruktúru a podporu súvisiacu s vydieraním pre menšie partnerské skupiny, známe ako pridružené spoločnosti. Táto podpora zahŕňa zdroje na obťažovanie obetí alebo odstránenie ich webových stránok s cieľom zvýšiť tlak na platby výkupného.
CDK Global hack je ostrou pripomienkou rastúcej hrozby, ktorú predstavujú ransomvérové útoky, najmä tie, ktoré sa zameriavajú na kritických dodávateľov softvéru. Organizácie musia zostať obozretné a zlepšiť svoje opatrenia v oblasti kybernetickej bezpečnosti na ochranu pred týmito vyvíjajúcimi sa hrozbami.
Odhalený hacker „BlackSuite“ za globálnym kybernetickým útokom CDK ovplyvňujúcim predajcov áut snímok obrazovky
