'BlackSuite' Hacker sa Likod ng CDK Global Cyberattack na Nakakaapekto sa Mga Dealer ng Sasakyan Natuklasan

Ang isang kamakailang cyberattack sa CDK Global , isang nangungunang software provider para sa mga auto dealership, ay nagdulot ng malalaking pagkaantala sa mga operasyon sa buong United States. Itinatampok ng insidenteng ito ang tumataas na kalakaran ng mga pag-atake ng ransomware na nagta-target sa malalaking kumpanya sa pamamagitan ng kanilang mga supplier ng software sa likod ng mga eksena.

Ang software ng CDK Global ay mahalaga para sa mga dealership ng kotse, na nagpapadali sa pagbebenta at pagproseso ng transaksyon. Bilang resulta ng hack, maraming mga dealership ang napilitang bumalik sa mga manu-manong pamamaraan sa pagproseso, na nakakaapekto sa kanilang kahusayan at serbisyo sa customer, ayon sa mga ulat ng lokal na press.

Introducing BlackSuit: The Group Behind the Attack

Ang cybercriminal group na responsable para sa CDK Global hack ay kilala bilang BlackSuit. Umuusbong noong Mayo 2023, ang BlackSuit ay isang medyo bagong entity sa mundo ng cybercrime, na pinaniniwalaan na isang spinoff mula sa kilalang-kilalang grupo ng pag-hack na nauugnay sa Russia, ang RoyalLocker. Ang RoyalLocker mismo ay may kilalang kasaysayan, na nagmula sa prolific na Conti gang at malawakang nagta-target sa mga kumpanyang Amerikano. Itinuturing ng mga analyst ang RoyalLocker na isa sa mga pinakapatuloy na pangkat ng ransomware, na nasa likod lamang ng LockBit at ALPHV.

Sa kabaligtaran, lumilitaw na hindi gaanong agresibo ang BlackSuit kaysa sa mga nauna nito. Ang data leak site ng grupo ay nagpapahiwatig ng mas kaunting biktima kumpara sa mas malalaking ransomware gang, na nagmumungkahi na kulang ito sa malawak na network ng mga kasosyo sa pag-hack na nakikita sa ibang mga grupo. Sinabi ni Kimberly Goody, pinuno ng pagsusuri sa cybercrime sa Mandiant Intelligence, na karamihan sa mga biktima ng BlackSuit ay nakabase sa US, sinusundan ng UK at Canada, at sumasaklaw sa iba't ibang sektor.

Ang Saklaw ng Mga Aktibidad ng BlackSuit

Iniulat ng security firm na Recorded Future na ang BlackSuit ay lumabag sa hindi bababa sa 95 na organisasyon sa buong mundo. Gayunpaman, ang aktwal na bilang ng mga biktima ay maaaring mas mataas. Ang karamihan sa mga pag-atakeng ito ay naka-target sa mga organisasyong Amerikano, partikular sa mga sektor tulad ng mga produktong pang-industriya at edukasyon, gaya ng binanggit sa isang blog ng security firm na ReliaQuest.

Naging aktibo rin ang BlackSuit sa mga underground na forum, kasama ang mga aktor ng pananakot na nagsasalita ng Ruso na kaanib sa grupo na naghahanap ng mga pakikipagsosyo upang makakuha ng access sa mas maraming kumpanya, kamakailan noong nakaraang linggo, ayon kay Goody.

Modus Operandi ng BlackSuit

Gumagamit ang BlackSuit ng taktika na kilala bilang "dobleng pangingikil." Kabilang dito ang pagnanakaw ng sensitibong data mula sa isang organisasyon ng biktima, pagsasara ng mga system nito, at pagkatapos ay pagbabanta na i-leak ang ninakaw na impormasyon maliban kung binayaran ang isang ransom. Bukod pa rito, nagbibigay ang BlackSuit ng imprastraktura sa pag-hack at suportang nauugnay sa pangingikil sa mas maliliit na grupo ng kasosyo, na kilala bilang mga kaakibat. Kasama sa suportang ito ang mga mapagkukunan para sa panliligalig sa mga biktima o pagtanggal ng kanilang mga website upang pataasin ang presyon para sa mga pagbabayad ng ransom.

Ang pag-hack ng CDK Global ay isang malinaw na paalala ng lumalaking banta na dulot ng mga pag-atake ng ransomware, lalo na ang mga nagta-target sa mga kritikal na supplier ng software. Dapat manatiling mapagbantay ang mga organisasyon at pahusayin ang kanilang mga hakbang sa cybersecurity upang maprotektahan laban sa mga umuusbong na banta na ito.

'BlackSuite' Hacker sa Likod ng CDK Global Cyberattack na Nakakaapekto sa Mga Dealer ng Sasakyan Natuklasan Mga screenshot