CDK గ్లోబల్ సైబర్‌టాక్ వెనుక ఉన్న 'బ్లాక్‌సూట్' హ్యాకర్ కార్ డీలర్‌షిప్‌లను ప్రభావితం చేసింది

ఆటో డీలర్‌షిప్‌ల కోసం ప్రముఖ సాఫ్ట్‌వేర్ ప్రొవైడర్ అయిన CDK గ్లోబల్‌పై ఇటీవల జరిగిన సైబర్‌టాక్ యునైటెడ్ స్టేట్స్ అంతటా కార్యకలాపాలలో గణనీయమైన అంతరాయాలను కలిగించింది. ఈ సంఘటన తెర వెనుక సాఫ్ట్‌వేర్ సరఫరాదారుల ద్వారా పెద్ద కంపెనీలను లక్ష్యంగా చేసుకుని ransomware దాడుల పెరుగుతున్న ధోరణిని హైలైట్ చేస్తుంది.

CDK గ్లోబల్ యొక్క సాఫ్ట్‌వేర్ కార్ డీలర్‌షిప్‌లకు, విక్రయాలు మరియు లావాదేవీల ప్రాసెసింగ్‌ను సులభతరం చేయడానికి కీలకమైనది. హ్యాక్ ఫలితంగా, స్థానిక పత్రికా నివేదికల ప్రకారం, అనేక డీలర్‌షిప్‌లు మాన్యువల్ ప్రాసెసింగ్ పద్ధతులకు తిరిగి వెళ్లవలసి వచ్చింది, వారి సామర్థ్యం మరియు కస్టమర్ సేవపై ప్రభావం చూపుతుంది.

బ్లాక్‌సూట్‌ను పరిచయం చేస్తున్నాము: దాడి వెనుక సమూహం

CDK గ్లోబల్ హ్యాక్‌కు కారణమైన సైబర్‌క్రిమినల్ గ్రూప్‌ని BlackSuit అంటారు. మే 2023లో ఆవిర్భవిస్తున్న బ్లాక్‌సూట్ సైబర్ క్రైమ్ ప్రపంచంలో సాపేక్షంగా కొత్త సంస్థ, ఇది రష్యాకు సంబంధించిన అపఖ్యాతి పాలైన హ్యాకింగ్ గ్రూప్, రాయల్‌లాకర్ నుండి స్పిన్‌ఆఫ్ అని నమ్ముతారు. రాయల్‌లాకర్‌కు పేరుమోసిన చరిత్ర ఉంది, ఇది ఫలవంతమైన కాంటి ముఠా నుండి ఉద్భవించింది మరియు విస్తృతంగా అమెరికన్ కంపెనీలను లక్ష్యంగా చేసుకుంది. విశ్లేషకులు RoyalLockerని అత్యంత నిరంతర ransomware సమూహాలలో ఒకటిగా పరిగణిస్తారు, ఇది LockBit మరియు ALPHV కంటే మాత్రమే వెనుకబడి ఉంది.

దీనికి విరుద్ధంగా, BlackSuit దాని పూర్వీకుల కంటే తక్కువ దూకుడుగా కనిపిస్తుంది. సమూహం యొక్క డేటా లీక్ సైట్ పెద్ద ransomware గ్యాంగ్‌లతో పోలిస్తే తక్కువ మంది బాధితులను సూచిస్తుంది, ఇతర సమూహాలతో కనిపించే హ్యాకింగ్ భాగస్వాముల యొక్క విస్తృతమైన నెట్‌వర్క్ దీనికి లేదని సూచిస్తుంది. మాండియంట్ ఇంటెలిజెన్స్‌లో సైబర్ క్రైమ్ అనాలిసిస్ హెడ్ కింబర్లీ గూడీ, బ్లాక్‌సూట్ బాధితుల్లో ఎక్కువ మంది USలో ఉన్నారు, తరువాత UK మరియు కెనడాలో ఉన్నారు మరియు వివిధ రంగాలకు చెందిన వారు ఉన్నారు.

బ్లాక్‌సూట్ కార్యకలాపాల పరిధి

బ్లాక్‌సూట్ ప్రపంచవ్యాప్తంగా కనీసం 95 సంస్థలను ఉల్లంఘించిందని భద్రతా సంస్థ రికార్డ్డ్ ఫ్యూచర్ నివేదించింది. అయితే, అసలు బాధితుల సంఖ్య చాలా ఎక్కువగా ఉండవచ్చు. భద్రతా సంస్థ రిలియాక్వెస్ట్ బ్లాగ్‌లో పేర్కొన్నట్లుగా, ఈ దాడులలో ఎక్కువ భాగం అమెరికన్ సంస్థలను లక్ష్యంగా చేసుకున్నాయి, ముఖ్యంగా పారిశ్రామిక వస్తువులు మరియు విద్య వంటి రంగాలలో.

బ్లాక్‌సూట్ భూగర్భ ఫోరమ్‌లలో కూడా యాక్టివ్‌గా ఉంది, గ్రూప్‌తో అనుబంధంగా ఉన్న రష్యన్ మాట్లాడే బెదిరింపు నటులు మరిన్ని కంపెనీలకు ప్రాప్యతను పొందడానికి భాగస్వామ్యాన్ని కోరుతున్నారు, ఇటీవల గూడీ ప్రకారం.

BlackSuit యొక్క మోడ్స్ ఆపరేండి

బ్లాక్‌సూట్ "డబుల్ ఎక్స్‌టార్షన్" అని పిలువబడే ఒక వ్యూహాన్ని ఉపయోగిస్తుంది. బాధిత సంస్థ నుండి సున్నితమైన డేటాను దొంగిలించడం, దాని సిస్టమ్‌లను లాక్ చేయడం మరియు విమోచన క్రయధనం చెల్లించకపోతే దొంగిలించబడిన సమాచారాన్ని లీక్ చేస్తామని బెదిరించడం ఇందులో ఉంటుంది. అదనంగా, BlackSuit అనుబంధ సంస్థలుగా పిలువబడే చిన్న భాగస్వామ్య సమూహాలకు హ్యాకింగ్ అవస్థాపన మరియు దోపిడీ-సంబంధిత మద్దతును అందిస్తుంది. ఈ మద్దతు బాధితులను వేధించడానికి లేదా విమోచన చెల్లింపుల కోసం ఒత్తిడిని పెంచడానికి వారి వెబ్‌సైట్‌లను తీసివేయడానికి వనరులను కలిగి ఉంటుంది.

CDK గ్లోబల్ హ్యాక్ అనేది ransomware దాడులు, ముఖ్యంగా క్లిష్టమైన సాఫ్ట్‌వేర్ సరఫరాదారులను లక్ష్యంగా చేసుకుని పెరుగుతున్న ముప్పును గుర్తుచేస్తుంది. ఈ అభివృద్ధి చెందుతున్న బెదిరింపుల నుండి రక్షించడానికి సంస్థలు అప్రమత్తంగా ఉండాలి మరియు వారి సైబర్ భద్రతా చర్యలను మెరుగుపరచాలి.

CDK గ్లోబల్ సైబర్‌టాక్ వెనుక ఉన్న 'బ్లాక్‌సూట్' హ్యాకర్ కార్ డీలర్‌షిప్‌లను ప్రభావితం చేసింది స్క్రీన్‌షాట్‌లు