CDK உலகளாவிய சைபர் தாக்குதலுக்குப் பின்னால் உள்ள 'பிளாக்சூட்' ஹேக்கர் கார் டீலர்ஷிப்களை பாதிக்கிறது
கார் டீலர்ஷிப்களுக்கான முன்னணி மென்பொருள் வழங்குநரான CDK குளோபல் மீதான சமீபத்திய சைபர் தாக்குதல் , அமெரிக்கா முழுவதும் செயல்பாடுகளில் குறிப்பிடத்தக்க இடையூறுகளை ஏற்படுத்தியுள்ளது. திரைக்குப் பின்னால் உள்ள மென்பொருள் வழங்குநர்கள் மூலம் பெரிய நிறுவனங்களை குறிவைத்து ransomware தாக்குதல்கள் அதிகரித்து வருவதை இந்த சம்பவம் எடுத்துக்காட்டுகிறது.
CDK குளோபலின் மென்பொருள் கார் டீலர்ஷிப்களுக்கு முக்கியமானது, விற்பனை மற்றும் பரிவர்த்தனை செயலாக்கத்தை எளிதாக்குகிறது. ஹேக்கின் விளைவாக, பல டீலர்ஷிப்கள் கைமுறை செயலாக்க முறைகளுக்குத் திரும்ப வேண்டிய கட்டாயத்தில் உள்ளன, இது அவர்களின் செயல்திறன் மற்றும் வாடிக்கையாளர் சேவையை பாதிக்கிறது என்று உள்ளூர் பத்திரிகை அறிக்கைகள் தெரிவிக்கின்றன.
பொருளடக்கம்
பிளாக்சூட் அறிமுகம்: தாக்குதலுக்குப் பின்னால் உள்ள குழு
சிடிகே குளோபல் ஹேக்கிற்குப் பொறுப்பான சைபர் கிரைமினல் குழு பிளாக்சூட் என்று அழைக்கப்படுகிறது. மே 2023 இல் வெளிவருகிறது, பிளாக்சூட் சைபர் கிரைம் உலகில் ஒப்பீட்டளவில் புதிய நிறுவனமாகும், இது ரஷ்யாவுடன் தொடர்புடைய மோசமான ஹேக்கிங் குழுவான RoyalLocker இன் ஸ்பின்ஆஃப் என்று நம்பப்படுகிறது. ராயல்லாக்கர் ஒரு மோசமான வரலாற்றைக் கொண்டுள்ளது, இது செழிப்பான கான்டி கும்பலில் இருந்து உருவானது மற்றும் அமெரிக்க நிறுவனங்களை விரிவாகக் குறிவைக்கிறது. ஆய்வாளர்கள் RoyalLocker ஐ மிகவும் நிலையான ransomware குழுக்களில் ஒன்றாகக் கருதுகின்றனர், இது LockBit மற்றும் ALPHV க்கு பின்னால் உள்ளது.
இதற்கு நேர்மாறாக, BlackSuit அதன் முன்னோடிகளைக் காட்டிலும் குறைவான ஆக்ரோஷமாகத் தோன்றுகிறது. குழுவின் தரவு கசிவு தளமானது பெரிய ransomware கும்பல்களுடன் ஒப்பிடும்போது குறைவான பாதிக்கப்பட்டவர்களைக் குறிக்கிறது, இது மற்ற குழுக்களுடன் காணப்படும் ஹேக்கிங் கூட்டாளர்களின் விரிவான நெட்வொர்க் இல்லை என்று பரிந்துரைக்கிறது. Mandiant Intelligence இன் சைபர் கிரைம் பகுப்பாய்வின் தலைவரான Kimberly Goody, BlackSuit-ன் பாதிக்கப்பட்டவர்களில் பெரும்பாலோர் அமெரிக்காவைத் தொடர்ந்து UK மற்றும் கனடாவைச் சார்ந்தவர்கள் மற்றும் பல்வேறு துறைகளைச் சேர்ந்தவர்கள் என்று குறிப்பிடுகிறார்.
பிளாக்சூட்டின் செயல்பாடுகளின் நோக்கம்
பிளாக்சூட் உலகளவில் குறைந்தது 95 நிறுவனங்களை மீறியுள்ளதாக பாதுகாப்பு நிறுவனமான Recorded Future தெரிவித்துள்ளது. இருப்பினும், உண்மையில் பாதிக்கப்பட்டவர்களின் எண்ணிக்கை இன்னும் அதிகமாக இருக்கலாம். இந்த தாக்குதல்களில் பெரும்பாலானவை அமெரிக்க நிறுவனங்களை குறிவைத்துள்ளன, குறிப்பாக தொழில்துறை பொருட்கள் மற்றும் கல்வி போன்ற துறைகளில், பாதுகாப்பு நிறுவனமான ReliaQuest வலைப்பதிவில் குறிப்பிட்டுள்ளது.
கூடியின் கூற்றுப்படி, பிளாக்சூட் நிலத்தடி மன்றங்களிலும் செயலில் உள்ளது, குழுவுடன் இணைந்த ரஷ்ய மொழி பேசும் அச்சுறுத்தல் நடிகர்கள் அதிக நிறுவனங்களை அணுகுவதற்கு கூட்டாண்மைகளை நாடுகின்றனர், சமீபத்தில் கூடி படி.
BlackSuit இன் Modus Operandi
BlackSuit "இரட்டை மிரட்டி பணம் பறித்தல்" எனப்படும் ஒரு தந்திரத்தை பயன்படுத்துகிறது. இது பாதிக்கப்பட்ட நிறுவனத்திடமிருந்து முக்கியமான தரவைத் திருடுவது, அதன் அமைப்புகளைப் பூட்டுவது, பின்னர் மீட்கும் தொகை செலுத்தப்படாவிட்டால் திருடப்பட்ட தகவல்களைக் கசியவிடுவதாக அச்சுறுத்துவது ஆகியவை அடங்கும். கூடுதலாக, பிளாக்சூட் சிறிய கூட்டாளர் குழுக்களுக்கு ஹேக்கிங் உள்கட்டமைப்பு மற்றும் மிரட்டி பணம் பறித்தல் தொடர்பான ஆதரவை வழங்குகிறது. இந்த ஆதரவில் பாதிக்கப்பட்டவர்களை துன்புறுத்துவதற்கு அல்லது மீட்கும் தொகைக்கான அழுத்தத்தை அதிகரிக்க அவர்களின் இணையதளங்களை அகற்றுவதற்கான ஆதாரங்கள் அடங்கும்.
CDK குளோபல் ஹேக் என்பது ransomware தாக்குதல்களால், குறிப்பாக முக்கியமான மென்பொருள் சப்ளையர்களை குறிவைக்கும் அச்சுறுத்தல்களால் ஏற்படும் வளர்ந்து வரும் அச்சுறுத்தலை நினைவூட்டுகிறது. நிறுவனங்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் இந்த வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக பாதுகாக்க தங்கள் இணைய பாதுகாப்பு நடவடிக்கைகளை மேம்படுத்த வேண்டும்.
CDK உலகளாவிய சைபர் தாக்குதலுக்குப் பின்னால் உள்ள 'பிளாக்சூட்' ஹேக்கர் கார் டீலர்ஷிப்களை பாதிக்கிறது ஸ்கிரீன்ஷாட்கள்
