CDK 全球網路攻擊背後的「BlackSuite」駭客影響了汽車經銷商

領先的汽車經銷商軟體供應商CDK Global 最近遭受的網路攻擊已對美國各地的營運造成嚴重干擾。這起事件凸顯了透過幕後軟體供應商針對大公司的勒索軟體攻擊日益增加的趨勢。

CDK Global 的軟體對於汽車經銷商來說至關重要，可促進銷售和交易處理。根據當地媒體報道，由於駭客攻擊，許多經銷商被迫恢復手動處理方法，影響了他們的效率和客戶服務。

BlackSuit 簡介：攻擊背後的組織

負責 CDK Global 駭客攻擊的網路犯罪組織稱為 BlackSuit。 BlackSuit 於 2023 年 5 月出現，是網路犯罪世界中相對較新的實體，據信是臭名昭著的與俄羅斯有關的駭客組織 RoyalLocker 的衍生品。 RoyalLocker本身就有一段臭名昭著的歷史，起源於多產的Conti幫派，並廣泛針對美國公司。分析師認為 RoyalLocker 是最持久的勒索軟體組織之一，排名僅次於 LockBit 和 ALPHV。

相比之下，BlackSuit 似乎沒有它的前輩那麼咄咄逼人。該組織的資料外洩網站顯示，與較大的勒索軟體團夥相比，受害者較少，這表明該組織缺乏與其他組織一樣廣泛的駭客合作夥伴網路。 Mandiant Intelligence 網路犯罪分析主管 Kimberly Goody 指出，BlackSuit 的大多數受害者來自美國，其次是英國和加拿大，並涉及各個領域。

BlackSuit 的活動範圍

安全公司 Recorded Future 報告指出 BlackSuit 已入侵全球至少 95 個組織。然而，實際受害者人數可能要高得多。正如安全公司 ReliaQuest 在部落格中指出的那樣，大多數攻擊都針對美國組織，特別是工業品和教育等行業。

據 Goody 稱，BlackSuit 也一直活躍於地下論壇，與該組織有關聯的俄語威脅行為者正在尋求合作夥伴關係，以接觸更多公司，據古迪稱，最近就在上週。

BlackSuit 的作案手法

BlackSuit 採用了一種稱為「雙重勒索」的策略。這涉及從受害者組織竊取敏感數據，鎖定其係統，然後威脅要洩露被盜信息，除非支付贖金。此外，BlackSuit 還為較小的合作夥伴團體（稱為附屬機構）提供駭客基礎設施和勒索相關支援。這種支持包括騷擾受害者或關閉其網站以增加贖金壓力的資源。

CDK Global 駭客事件清楚提醒人們，勒索軟體攻擊所構成的威脅日益嚴重，特別是針對關鍵軟體供應商的勒索軟體攻擊。組織必須保持警惕並加強網路安全措施，以防範這些不斷變化的威脅。

CDK 全球網路攻擊背後的「BlackSuite」駭客影響了汽車經銷商 截图