القرصنة العالمية CDK تعطل عمليات تجار السيارات في جميع أنحاء الولايات المتحدة
جاكرتا - أدت الاختراقات ضد شركة صناعة البرمجيات CDK Global إلى تعطيل العمليات في تجار السيارات في جميع أنحاء الولايات المتحدة. هذه سلسلة من الاختراقات الأخيرة التي استهدف فيها مجرمو الإنترنت المعروفون باسم BlackSuit الفدية شركات كبيرة من خلال اقتحام موردي البرمجيات خلف الكواليس.
تصنع CDK البرامج التي يستخدمها تجار السيارات بشكل عام لمعالجة المبيعات والمعاملات الأخرى. وفقا لتقارير الصحافة المحلية ، بدأ العديد من التجار في معالجة المعاملات يدويا بسبب القرصنة.
من هو BlackSuit؟
ليس الكثير من المعروف عن المجموعة ، لكن BlackSuit ظهر في مايو 2023. يقول المحللون إنها فريق جديد نسبيا لمجرمي الإنترنت ينحدر من مجموعة قراصنة معروفة مرتبطة بروسية تسمى RoyalLocker.
تقوم RoyalLocker في الغالب باختراق الشركات الأمريكية وهي مجموعة قراصنة قوية تنشأ من عصابة إنتاجية أخرى تسمى Conti. من المرجح أن تكون RoyalLocker ثالث أكبر مجموعة لبرامج الفدية بعد LockBit ، التي اخترت PDNS Indonesia ، و ALPHV ، وفقا للمحللين.
ومع ذلك ، فإن BlackSuit ليست عدوانية مثل أي شخص آخر. يشير عدد الضحايا المسجلين على موقع تسرب البيانات الخاص بهم إلى أنهم ليس لديهم الكثير من شركاء القرصنة مثل عصابة أكبر من برامج الفدية ، حسبما قال كيمبرلي جودي ، رئيس تحليل جرائم الفضاء الإلكتروني في Mandiant Intelligence.
وقال: "إن غالبية ضحايا BlackSuit مقيمون في الغالب في الولايات المتحدة ، تليها المملكة المتحدة وكندا ، ويغطيون قطاعات مختلفة".
ما عدد المنظمات التي تم اختراقها بواسطة BlackSuit؟
اقتحمت بلاك سويت ما لا يقل عن 95 منظمة على مستوى العالم ، وفقا لشركة الأمن المسجلة المستقبلية. "من المرجح أن يكون العدد الفعلي لضحايا BlackSuit أعلى بكثير" ، قالت الشركة.
وكان معظم الضحايا من المنظمات الأمريكية في مجال السلع الصناعية والتعليمية، وفقا لمدونة الشهر الماضي من قبل شركة الأمن ReliaQuest. وقال جودي: "لقد رأينا جهات فاعلة تهديد روسية الناطقة باللغة التابعة ل BlackSuit تتقدم بطلب للحصول على شراكات في منتديات تحت الأرض لتوفير الوصول إلى الشركات ، حتى الأسبوع الماضي".
كيفية تشغيل BlackSuit؟
من المعروف أن BlackSuit تقوم ب "مراجعة مزدوجة" ، والتي بالمعنى السيبراني تعني أنها سرقت البيانات الحساسة لمنظمة الضحية ، وأغلقت نظامها ، وأيضا anganca.m لتسريب المعلومات.
وقال جودي من مانديانت إن بلاك سويت وفرت بنية تحتية للقرصنة لمجموعات أصغر من الشركاء تعرف باسم "الانتماء". تقدم بلاك سويت الدعم المتعلق بالابتزاز لشركائها ، بما في ذلك الموارد اللازمة للتدخل في الضحايا أو إزالة موقع الويب الخاص بهم للضغط عليهم لدفع ثمنه.