CDK全球黑客攻击打乱美国各地汽车经销商运营

雅加达 - 软件制造商CDK Global的黑客攻击扰乱了美国各地汽车经销商的业务。这是最新的一系列黑客攻击,名为BlackSuit的网络犯罪分子要求赎金,这些赎金通过闯入屏幕后面的软件供应商来瞄准大公司。

CDK创建了汽车经销商一般用于处理销售和其他交易的软件。根据当地新闻报道,由于黑客攻击,许多经销商开始手动处理交易。

谁是布莱克苏伊特?

关于这个群体的知之甚少,但BlackSuit于2023年5月出现。分析师表示,这是一个相对较新的网络犯罪团队,来自一个名为RoyalLocker的俄罗斯相关的知名黑客组织。

RoyalLocker主要是黑客攻击美国公司,是一个强硬的黑客组织,来自另一个名为Conti的生产性帮派。根据分析师的说法,RoyalLocker可能是仅次于LockBit的第三大勒索软件组织,后者入侵了PDNS Indonesia和ALPHV。

然而,BlackSuit并不像其他人那样激进。在其数据泄露网站上注册的受害者数量表明,他们没有太多的黑客合作伙伴,如更大的勒索软件团伙,Mandiant Intelligence网络犯罪分析主管Kimberly Goody说。

“大多数BlackSuit受害者大多居住在美国,其次是英国和加拿大,并涵盖各个部门,”他说。

有多少个组织被BlackSuit入侵?

根据安全公司Regarded Future的数据,BlackSuit已经闯入了全球至少95个组织。“BlackSuit受害者的实际数量可能要高得多,”该公司表示。

安全公司ReliaQuest上个月的一篇博客报道,大多数受害者是工业和教育用品领域的美国组织。“直到上周,我们都看到了俄罗斯语威胁行为者,他们与BlackSuit有关联,他们在地下论坛上申请合作伙伴关系,以授予对公司的访问权限,”Goody说。

BlackSuit 如何操作?

BlackSuit 以进行“双重勒索”而闻名,从网络术语中说,它意味着它窃取受害者组织的敏感数据,锁定其系统,并使用anca.m 泄露信息。

来自Mandiant的Goody表示,BlackSuit已经为较小的合作伙伴群体(称为“附属公司”)提供了黑客基础设施。BlackSuit为其合作伙伴提供与敲诈勒索相关的支持,包括扰乱受害者或卸载其网站的资源,以向他们施加压力支付