Розкрито хакера BlackSuite, який стоїть за глобальною кібератакою CDK, яка вразила автосалони
Нещодавня кібератака на CDK Global , провідного постачальника програмного забезпечення для автосалонів, спричинила значні збої в роботі в США. Цей інцидент підкреслює тенденцію зростання атак програм-вимагачів, націлених на великі компанії через їхніх закулісних постачальників програмного забезпечення.
Програмне забезпечення CDK Global має вирішальне значення для автосалонів, оскільки полегшує продажі та обробку транзакцій. Згідно з повідомленнями місцевої преси, в результаті злому багато дилерських центрів були змушені повернутися до ручних методів обробки, що вплинуло на їх ефективність і обслуговування клієнтів.
Зміст
Представляємо BlackSuit: The Group Behind the Attack
Кіберзлочинна група, відповідальна за злом CDK Global, відома як BlackSuit. З’явившись у травні 2023 року, BlackSuit є відносно новою організацією у світі кіберзлочинності, яка, як вважають, походить від горезвісної пов’язаної з Росією хакерської групи RoyalLocker. Сама RoyalLocker має сумнозвісну історію, яка походить від плідної банди Конті та широко націлена на американські компанії. Аналітики вважають RoyalLocker однією з найстійкіших груп програм-вимагачів, поступаючись лише LockBit і ALPHV.
Натомість BlackSuit виглядає менш агресивно, ніж його попередники. Сайт витоку даних групи вказує на менше жертв порівняно з більшими бандами програм-вимагачів, що свідчить про те, що їй не вистачає розгалуженої мережі партнерів-хакерів, яку можна побачити в інших групах. Кімберлі Гуді, керівник відділу аналізу кіберзлочинності в Mandiant Intelligence, зазначає, що більшість жертв BlackSuit знаходяться в США, потім у Великобританії та Канаді, і охоплюють різні сектори.
Сфера діяльності BlackSuit
Охоронна фірма Recorded Future повідомляє, що BlackSuit зламала щонайменше 95 організацій по всьому світу. Однак реальна кількість жертв може бути значно більшою. Більшість цих атак були спрямовані на американські організації, зокрема в таких секторах, як промислові товари та освіта, як зазначено в блозі охоронної фірми ReliaQuest.
За словами Гуді, BlackSuit також брав активну участь у підпільних форумах, де російськомовні учасники загрози, пов’язані з групою, шукали партнерства, щоб отримати доступ до більшої кількості компаній.
Порядок роботи BlackSuit
BlackSuit використовує тактику, відому як «подвійне вимагання». Це передбачає крадіжку конфіденційних даних від організації-жертви, блокування її систем, а потім погрозу витоку викраденої інформації, якщо не буде сплачено викуп. Крім того, BlackSuit надає хакерську інфраструктуру та підтримку, пов’язану з вимаганням, меншим групам партнерів, відомим як афілійовані особи. Ця підтримка включає ресурси для переслідування жертв або знищення їхніх веб-сайтів з метою посилення тиску на отримання викупу.
Злом CDK Global є яскравим нагадуванням про зростаючу загрозу, яку становлять атаки програм-вимагачів, особливо ті, що націлені на постачальників критичного програмного забезпечення. Організації повинні залишатися пильними та посилювати свої заходи кібербезпеки для захисту від цих загроз, що розвиваються.
Розкрито хакера BlackSuite, який стоїть за глобальною кібератакою CDK, яка вразила автосалони скріншотів
