"BlackSuite" Hacker bakom CDK Global Cyberattack som påverkar bilhandlare avslöjad
En nyligen genomförd cyberattack mot CDK Global , en ledande mjukvaruleverantör för bilhandlare, har orsakat betydande störningar i verksamheten i hela USA. Den här incidenten belyser den ökande trenden av ransomware-attacker riktade mot stora företag genom deras bakom kulisserna mjukvaruleverantörer.
CDK Globals mjukvara är avgörande för bilhandlare, vilket underlättar försäljning och transaktionshantering. Som ett resultat av hacket har många återförsäljare tvingats återgå till manuella bearbetningsmetoder, vilket påverkar deras effektivitet och kundservice, enligt lokala pressrapporter.
Innehållsförteckning
Vi presenterar BlackSuit: The Group Behind the Attack
Den cyberkriminella gruppen som är ansvarig för CDK Global-hacket är känd som BlackSuit. BlackSuit, som dyker upp i maj 2023, är en relativt ny enhet i cyberbrottsvärlden, som tros vara en spinoff från den ökända Ryssland-länkade hackergruppen, RoyalLocker. RoyalLocker själv har en ökänd historia, som kommer från det produktiva Conti-gänget och riktar sig flitigt mot amerikanska företag. Analytiker anser att RoyalLocker är en av de mest ihållande ransomware-grupperna, och rankas endast efter LockBit och ALPHV.
Däremot verkar BlackSuit mindre aggressiv än sina föregångare. Gruppens webbplats för dataläckor indikerar färre offer jämfört med större ransomware-gäng, vilket tyder på att den saknar det omfattande nätverket av hackningspartners som andra grupper har sett. Kimberly Goody, chef för cyberbrottsanalys på Mandiant Intelligence, konstaterar att de flesta av BlackSuits offer är baserade i USA, följt av Storbritannien och Kanada, och spänner över olika sektorer.
Omfattningen av BlackSuits aktiviteter
Säkerhetsföretaget Recorded Future rapporterar att BlackSuit har brutit mot minst 95 organisationer världen över. Det faktiska antalet offer kan dock vara mycket högre. Majoriteten av dessa attacker har riktats mot amerikanska organisationer, särskilt inom sektorer som industrivaror och utbildning, som noterats i en blogg av säkerhetsföretaget ReliaQuest.
BlackSuit har också varit aktiva i underjordiska forum, med rysktalande hotaktörer anslutna till gruppen som sökt partnerskap för att få tillgång till fler företag, så sent som förra veckan, enligt Goody.
BlackSuits Modus Operandi
BlackSuit använder en taktik som kallas "dubbel utpressning". Det handlar om att stjäla känslig information från en offerorganisation, låsa in dess system och sedan hota att läcka den stulna informationen om inte en lösensumma betalas. Dessutom tillhandahåller BlackSuit hackningsinfrastruktur och utpressningsrelaterat stöd till mindre partnergrupper, så kallade affiliates. Detta stöd inkluderar resurser för att trakassera offer eller ta ner deras webbplatser för att öka trycket på lösensummor.
CDK Global-hacket är en stark påminnelse om det växande hotet från ransomware-attacker, särskilt de som riktar sig mot kritiska programvaruleverantörer. Organisationer måste förbli vaksamma och förbättra sina cybersäkerhetsåtgärder för att skydda sig mot dessa föränderliga hot.
“BlackSuite” Hacker bakom CDK Global Cyberattack som påverkar bilhandlare avslöjad skärmdumpar
