piratage du CDK mondial perturbe les opérations de concessionnaires de voitures à travers les États-Unis
JAKARTA - Le piratage d’un fabricant de logiciels CDK Global a perturbé les opérations des concessionnaires automobiles à travers les États-Unis. Il s’agit de la dernière série de piratages dans lesquels des cybercriminels connus sous le nom de BlackSuit, exigeant une rançon, ont ciblé de grandes entreprises en perturbant des fournisseurs de logiciels derrière les écrans.
CDK fabrique des logiciels couramment utilisés par les concessionnaires automobiles pour traiter les ventes et d’autres transactions. Selon les rapports de presse locaux, de nombreux concessionnaires commencent à traiter les transactions manuellement en raison de tels piratages.
Qui est BlackSuit?
On ne sait pas grand-chose sur ce groupe, mais BlackSuit est apparu en mai 2023. Les analystes disent qu’il s’agit d’une relativement nouvelle équipe de cybercriminels provenant d’un groupe de pirates bien connu lié à la Russie nommé RoyalLocker.
RoyalLocker pirate principalement des entreprises américaines et est un groupe de pirates robuste provenant d’un autre gang productif nommé Conti. RoyalLocker est probablement le troisième groupe de ransomware le plus durable après LockBit, qui a piraté PDNS Indonesia et ALPHV, selon les analystes.
Cependant, BlackSuit n’est pas aussi agressive que les autres. Le nombre de victimes enregistrées sur leurs sites de fuite de données suggère qu’ils ne disposent pas beaucoup de partenaires de piratage tels que de plus en plus grand gang de ransomware, a déclaré Kimberly Goody, responsable de l’analyse de cybercrimes chez Mandiant Intelligence.
« La majorité des victimes du BlackSuit sont principalement basées aux États-Unis, suivies du Royaume-Uni et du Canada, et couvrent divers secteurs », a-t-il déclaré.
Combien d'organisations ont-elles été piratées par BlackSuit?
BlackSuit a percuté au moins 95 organisations dans le monde, selon la société de sécurité Recorded Lead. « Le nombre réel de victimes de BlackSuit est probablement beaucoup plus élevé », a déclaré la société.
La plupart des victimes étaient des organisations américaines dans les domaines des biens industriels et de l’éducation, selon un blog le mois dernier de la société de sécurité Relia Quest. « Nous avons vu des acteurs de menaces russophones affiliés à BlackSuit déposer des partenariats dans des forums souterrains pour donner accès à l’entreprise, jusqu’à la semaine dernière », a déclaré Goody.
Comment fonctionne BlackSuit?
BlackSuit est connu pour avoir effectué une « double piratage », ce qui signifie en cyberespace qu’il a volé les données sensibles de l’organisation des victimes, verrouillant leurs systèmes et a également tenté de divulguer ces informations.
Goody de Mandiant a déclaré que BlackSuit avait fourni une infrastructure de piratage pour un plus petit groupe de partenaires connu sous le nom de « affiliations ». BlackSuit fournit un soutien lié à l’extorsion à ses partenaires, y compris des ressources pour déranger les victimes ou abaisser leurs sites Web pour les pousser de payer.