Heker "BlackSuite" za globalnim kibernetskim napadom CDK, ki je prizadel prodajalce avtomobilov, odkrit
Nedavni kibernetski napad na CDK Global , vodilnega ponudnika programske opreme za prodajalce avtomobilov, je povzročil znatne motnje v delovanju po Združenih državah. Ta incident poudarja naraščajoči trend napadov z izsiljevalsko programsko opremo, ki ciljajo na velika podjetja prek njihovih dobaviteljev programske opreme v zakulisju.
Programska oprema CDK Global je ključnega pomena za prodajalce avtomobilov, saj omogoča prodajo in obdelavo transakcij. Zaradi vdora so se številni zastopniki morali vrniti k ročnim metodam obdelave, kar vpliva na njihovo učinkovitost in storitve za stranke, poroča lokalni tisk.
Kazalo
Predstavljamo BlackSuit: skupina, ki stoji za napadom
Skupina kibernetskih kriminalcev, odgovorna za vdor v CDK Global, je znana kot BlackSuit. BlackSuit, ki se je pojavil maja 2023, je razmeroma nov subjekt v svetu kibernetske kriminalitete, za katerega se domneva, da je posledica razvpite z Rusijo povezane hekerske skupine RoyalLocker. RoyalLocker ima zloglasno zgodovino, ki izvira iz plodne tolpe Conti in je v veliki meri usmerjena na ameriška podjetja. Analitiki menijo, da je RoyalLocker ena najbolj vztrajnih skupin izsiljevalske programske opreme, ki zaostaja le za LockBit in ALPHV.
V nasprotju s tem je BlackSuit videti manj agresiven kot njegovi predhodniki. Mesto uhajanja podatkov skupine kaže na manj žrtev v primerjavi z večjimi združbami izsiljevalske programske opreme, kar nakazuje, da nima obsežne mreže hekerskih partnerjev, kot jo opazimo pri drugih skupinah. Kimberly Goody, vodja analize kibernetske kriminalitete pri Mandiant Intelligence, ugotavlja, da je večina žrtev BlackSuita s sedežem v ZDA, sledita ji Združeno kraljestvo in Kanada ter zajemajo različne sektorje.
Obseg dejavnosti družbe BlackSuit
Varnostno podjetje Recorded Future poroča, da je BlackSuit vdrl v vsaj 95 organizacij po vsem svetu. Dejansko število žrtev pa bi lahko bilo veliko večje. Večina teh napadov je bila tarča ameriških organizacij, zlasti v sektorjih, kot sta industrijsko blago in izobraževanje, kot je navedeno v blogu varnostnega podjetja ReliaQuest.
BlackSuit je bil aktiven tudi na podzemnih forumih, pri čemer so rusko govoreči akterji groženj, povezani s skupino, iskali partnerstva, da bi pridobili dostop do več podjetij, kot pravi Goody.
BlackSuit's Modus Operandi
BlackSuit uporablja taktiko, znano kot "dvojno izsiljevanje". To vključuje krajo občutljivih podatkov organizacije žrtve, zaklepanje njenih sistemov in nato grožnjo z uhajanjem ukradenih informacij, razen če je plačana odkupnina. Poleg tega BlackSuit zagotavlja hekersko infrastrukturo in podporo, povezano z izsiljevanjem, manjšim partnerskim skupinam, znanim kot podružnice. Ta podpora vključuje vire za nadlegovanje žrtev ali odstranjevanje njihovih spletnih mest, da se poveča pritisk za plačilo odkupnine.
Vdor v CDK Global je jasen opomin na naraščajočo grožnjo, ki jo predstavljajo napadi z izsiljevalsko programsko opremo, zlasti tisti, ki ciljajo na dobavitelje kritične programske opreme. Organizacije morajo ostati pazljive in okrepiti svoje ukrepe kibernetske varnosti za zaščito pred temi razvijajočimi se grožnjami.
Heker “BlackSuite” za globalnim kibernetskim napadom CDK, ki je prizadel prodajalce avtomobilov, odkrit posnetkov zaslona
