Zbulohet hakeri 'BlackSuite' pas sulmit kibernetik global të CDK-së që ka ndikuar në shitësit e makinave
Një sulm i fundit kibernetik ndaj CDK Global , një ofrues kryesor softuerësh për shitësit e automjeteve, ka shkaktuar ndërprerje të konsiderueshme në operacionet në të gjithë Shtetet e Bashkuara. Ky incident nxjerr në pah tendencën në rritje të sulmeve ransomware që synojnë kompanitë e mëdha përmes furnizuesve të tyre të softuerit prapa skenave.
Softueri i CDK Global është thelbësor për shitësit e makinave, duke lehtësuar shitjet dhe përpunimin e transaksioneve. Sipas raporteve të shtypit lokal, si rezultat i hakimit, shumë shitëse janë detyruar t'i rikthehen metodave të përpunimit manual, duke ndikuar në efikasitetin e tyre dhe shërbimin ndaj klientit.
Tabela e Përmbajtjes
Prezantimi i BlackSuit: The Group Behind the Attack
Grupi kriminal kibernetik përgjegjës për hakimin e CDK Global njihet si BlackSuit. Duke u shfaqur në maj 2023, BlackSuit është një ent relativisht i ri në botën e krimit kibernetik, që besohet të jetë një spinoff nga grupi famëkeq i hakerëve i lidhur me Rusinë, RoyalLocker. Vetë RoyalLocker ka një histori famëkeqe, me origjinë nga banda pjellore Conti dhe që synon gjerësisht kompanitë amerikane. Analistët e konsiderojnë RoyalLocker një nga grupet më të vazhdueshme të ransomware, duke u renditur pas vetëm LockBit dhe ALPHV.
Në të kundërt, BlackSuit duket më pak agresiv se paraardhësit e tij. Faqja e rrjedhjes së të dhënave të grupit tregon më pak viktima në krahasim me bandat më të mëdha të ransomware, duke sugjeruar se i mungon rrjeti i gjerë i partnerëve të hakerëve të parë me grupe të tjera. Kimberly Goody, kreu i analizës së krimit kibernetik në Mandiant Intelligence, vë në dukje se shumica e viktimave të BlackSuit janë me bazë në SHBA, e ndjekur nga MB dhe Kanada, dhe përfshijnë sektorë të ndryshëm.
Fusha e aktiviteteve të BlackSuit
Firma e sigurisë Recorded Future raporton se BlackSuit ka shkelur të paktën 95 organizata në mbarë botën. Megjithatë, numri aktual i viktimave mund të jetë shumë më i lartë. Shumica e këtyre sulmeve kanë shënjestruar organizatat amerikane, veçanërisht në sektorë si mallrat industriale dhe arsimi, siç theksohet në një blog nga firma e sigurisë ReliaQuest.
BlackSuit ka qenë gjithashtu aktiv në forume të fshehta, me aktorë kërcënimi rusishtfolës të lidhur me grupin që kërkojnë partneritete për të fituar akses në më shumë kompani, javën e kaluar, sipas Goody.
Modus Operandi i BlackSuit
BlackSuit përdor një taktikë të njohur si "zhvatje e dyfishtë". Kjo përfshin vjedhjen e të dhënave të ndjeshme nga një organizatë viktimë, mbylljen e sistemeve të saj dhe më pas kërcënimin për të nxjerrë informacionin e vjedhur nëse nuk paguhet një shpërblim. Për më tepër, BlackSuit ofron infrastrukturë hakerimi dhe mbështetje lidhur me zhvatjen për grupet më të vogla partnere, të njohura si bashkëpunëtorë. Kjo mbështetje përfshin burime për ngacmimin e viktimave ose heqjen e faqeve të tyre të internetit për të rritur presionin për pagesat e shpërblimit.
Hakimi i CDK Global është një kujtesë e ashpër e kërcënimit në rritje të paraqitur nga sulmet e ransomware, veçanërisht ato që synojnë furnizuesit kritikë të softuerit. Organizatat duhet të qëndrojnë vigjilente dhe të rrisin masat e tyre të sigurisë kibernetike për t'u mbrojtur kundër këtyre kërcënimeve në zhvillim.
Zbulohet hakeri 'BlackSuite' pas sulmit kibernetik global të CDK-së që ka ndikuar në shitësit e makinave pamje nga ekrani
