CDKグローバルハッキングが米国全土の自動車ディーラー業務を混乱させる

ジャカルタ - ソフトウェアメーカーのCDK Globalのハッキングは、米国全土の自動車販売店の運営を混乱させました。これは、BlackSuitとして知られるサイバー犯罪者が、舞台裏のソフトウェアサプライヤーに侵入して大企業を標的にした身代金を要求する最新の一連のハッキングです。

CDKは、自動車ディーラーが販売やその他の取引を処理するために一般的に使用するソフトウェアを作成します。地元のプレスレポートによると、多くのディーラーはハッキングのためにトランザクションを手動で処理し始めました。

ブラックスーツとは何ですか?

このグループについてはあまり知られていませんが、BlackSuitは2023年5月に登場しました。アナリストは、これはRoyalLockerと呼ばれるロシアに関連する有名なハッカーグループから来た比較的新しいサイバー犯罪者のチームであると言います。

RoyalLockerは主にアメリカ企業にハッキングしており、Contiという名前の別の生産的なギャングに由来する恐ろしいハッカーグループです。アナリストによると、RoyalLockerは、インドネシアのPDNSとALPHVをハッキングしたLockBitに次いで3番目に粘り強いランサムウェアグループになる可能性があります。

ただし、BlackSuitは他のものほど攻撃的ではありません。データ漏洩サイトに登録されている被害者の数は、より大きなランサムウェアギャングのようなハッキングパートナーがあまりいないことを示していると、Mandiant Intelligenceのサイバー犯罪分析責任者であるKimberly Goody氏は述べています。

「BlackSuitの犠牲者の大半は主に米国に拠点を置いており、英国とカナダがそれに続いており、さまざまなセクターをカバーしています」と彼は言いました。

どのくらいの組織がBlackSuitによってハッキングされましたか?

セキュリティ会社記録された未来によると、BlackSuitは世界中で少なくとも95の組織に侵入しました。「BlackSuitの犠牲者の実際の数ははるかに多い可能性が高い」と同社は述べた。

犠牲者のほとんどは工業用品と教育用品の分野におけるアメリカの組織だったと、先月のブログはセキュリティ会社RelianQuestによって述べた。「BlackSuitと提携しているロシア語を話す脅威アクターが、先週まで、会社へのアクセスを提供するために地下フォーラムでパートナーシップを申請しているのを見てきました」とGoody氏は述べています。

ブラックスーツはどのように動作しますか?

BlackSuitは「二重恐喝」を犯すことで知られており、サイバーという用語では、被害者の組織の機密データを盗み、システムをロックし、また、情報を漏らすためにanca.m ます。

マンディアントのGoody氏は、BlackSuitは「関連会社」として知られる小さなパートナーグループにハッキングインフラストラクチャを提供していると述べました。BlackSuitは、被害者を悩ませたり、Webサイトをダウンロードして支払いを迫るリソースなど、パートナーに恐喝関連のサポートを提供しています。