Otomobil Bayilerini Etkileyen CDK Küresel Siber Saldırısının Arkasındaki 'BlackSuite' Hacker'ı Ortaya Çıkarıldı
Otomobil bayileri için önde gelen bir yazılım sağlayıcısı olan CDK Global'e yakın zamanda yapılan bir siber saldırı , Amerika Birleşik Devletleri'ndeki operasyonlarda önemli kesintilere neden oldu. Bu olay, büyük şirketleri perde arkası yazılım tedarikçileri aracılığıyla hedef alan fidye yazılımı saldırılarının artan eğilimini vurguluyor.
CDK Global'in yazılımı, satış ve işlem süreçlerini kolaylaştırarak otomobil bayileri için çok önemlidir. Yerel basında çıkan haberlere göre, saldırı sonucunda birçok bayi manuel işleme yöntemlerine geri dönmek zorunda kaldı ve bu durum onların verimliliğini ve müşteri hizmetlerini etkiledi.
İçindekiler
BlackSuit ile Tanışın: Saldırının Arkasındaki Grup
CDK Global hackinden sorumlu siber suçlu grubu BlackSuit olarak biliniyor. Mayıs 2023'te ortaya çıkan BlackSuit, siber suç dünyasında nispeten yeni bir varlıktır ve Rusya bağlantılı kötü şöhretli hack grubu RoyalLocker'ın bir yan ürünü olduğuna inanılmaktadır. RoyalLocker'ın, üretken Conti çetesinden kaynaklanan ve yoğun olarak Amerikan şirketlerini hedef alan kötü bir geçmişi var. Analistler RoyalLocker'ı en kalıcı fidye yazılımı gruplarından biri olarak görüyor ve yalnızca LockBit ve ALPHV'nin arkasında yer alıyor.
Buna karşılık BlackSuit öncekilere göre daha az agresif görünüyor. Grubun veri sızıntısı sitesi, daha büyük fidye yazılımı çeteleriyle karşılaştırıldığında daha az kurban olduğunu gösteriyor; bu da diğer gruplarda görülen kapsamlı bilgisayar korsanlığı ortakları ağından yoksun olduğunu gösteriyor. Mandiant Intelligence'ın siber suç analizi başkanı Kimberly Goody, BlackSuit kurbanlarının çoğunun ABD'de bulunduğunu, ardından İngiltere ve Kanada'nın geldiğini ve çeşitli sektörlere yayıldığını belirtiyor.
BlackSuit Faaliyetlerinin Kapsamı
Güvenlik firması Recorded Future, BlackSuit'in dünya çapında en az 95 kuruluşa sızma yaptığını bildirdi. Ancak gerçek kurban sayısı çok daha fazla olabilir. Güvenlik firması ReliaQuest'in bir blogunda belirtildiği gibi, bu saldırıların çoğunluğu, özellikle endüstriyel ürünler ve eğitim gibi sektörlerdeki Amerikan kuruluşlarını hedef aldı.
Goody'ye göre BlackSuit ayrıca, gruba bağlı Rusça konuşan tehdit aktörlerinin geçen hafta daha fazla şirkete erişim sağlamak için ortaklıklar aradığı yeraltı forumlarında da aktif durumda.
BlackSuit'in İşleyiş Tarzı
BlackSuit "çifte gasp" olarak bilinen bir taktiği kullanıyor. Bu, kurban bir kuruluştan hassas verilerin çalınmasını, sistemlerini kilitlemeyi ve ardından fidye ödenmediği takdirde çalınan bilgilerin sızdırılmasıyla tehdit edilmesini içerir. Ayrıca BlackSuit, bağlı kuruluşlar olarak bilinen daha küçük ortak gruplarına bilgisayar korsanlığı altyapısı ve gaspla ilgili destek sağlar. Bu destek, mağdurları taciz etmeye veya fidye ödemesi baskısını artırmak amacıyla web sitelerini kapatmaya yönelik kaynakları da içeriyor.
CDK Global saldırısı, özellikle kritik yazılım tedarikçilerini hedef alan fidye yazılımı saldırılarının oluşturduğu artan tehdidin çarpıcı bir hatırlatıcısıdır. Kuruluşların bu gelişen tehditlere karşı korunmak için uyanık kalmaları ve siber güvenlik önlemlerini geliştirmeleri gerekiyor.
Otomobil Bayilerini Etkileyen CDK Küresel Siber Saldırısının Arkasındaki 'BlackSuite' Hacker'ı Ortaya Çıkarıldı Ekran Görüntüsü
