Descoberto o Hacker 'BlackSuite' por Trás do Ataque Cibernético Global da CDK que Afeta Concessionárias de Automóveis
Um recente ataque cibernético à CDK Global, um fornecedor líder de software para concessionárias de automóveis, causou interrupções significativas nas operações nos Estados Unidos. Este incidente destaca a tendência crescente de ataques de ransomware direcionados a grandes empresas por meio de seus fornecedores de software nos bastidores.
O software da CDK Global é crucial para concessionárias de automóveis, facilitando vendas e processamento de transações. Como resultado do hack, muitas concessionárias foram forçadas a reverter para métodos de processamento manual, impactando sua eficiência e atendimento ao cliente, de acordo com reportagens da imprensa local.
Índice
Apresentando o BlackSuit: O Grupo por Trás do Ataque
O grupo cibercriminoso responsável pelo hack do CDK Global é conhecido como BlackSuit. Surgindo em maio de 2023, o BlackSuit é uma entidade relativamente nova no mundo do crime cibernético, considerada uma derivação do notório grupo de hackers ligado à Rússia, RoyalLocker. O próprio RoyalLocker tem uma história notória, originando-se da prolífica gangue Conti e visando extensivamente empresas americanas. Os analistas consideram o RoyalLocker um dos grupos de ransomware mais persistentes, ficando atrás apenas do LockBit e do ALPHV.
Em contraste, o BlackSuit parece menos agressivo que seus antecessores. O site de vazamento de dados do grupo indica menos vítimas em comparação com gangues de ransomware maiores, sugerindo que falta a extensa rede de parceiros de hackers vista em outros grupos. Kimberly Goody, chefe de análise de crimes cibernéticos da Mandiant Intelligence, observa que a maioria das vítimas do BlackSuit está baseada nos EUA, seguidos pelo Reino Unido e Canadá, e abrange vários setores.
O Escopo das Atividades do BlackSuit
A empresa de segurança Recorded Future relata que o BlackSuit violou pelo menos 95 organizações em todo o mundo. No entanto, o número real de vítimas pode ser muito maior. A maioria destes ataques teve como alvo organizações americanas, particularmente em sectores como bens industriais e educação, conforme referido num blogue da empresa de segurança ReliaQuest.
A BlackSuit também tem estado ativa em fóruns clandestinos, com atores de ameaças de língua russa afiliados ao grupo buscando parcerias para obter acesso a mais empresas, na semana passada, de acordo com Goody.
O Modus Operandi do BlackSuit
BlackSuit emprega uma tática conhecida como “dupla extorsão”. Isto envolve roubar dados confidenciais de uma organização vítima, bloquear seus sistemas e, em seguida, ameaçar vazar as informações roubadas, a menos que um resgate seja pago. Além disso, o BlackSuit fornece infraestrutura de hacking e suporte relacionado a extorsão para grupos de parceiros menores, conhecidos como afiliados. Este apoio inclui recursos para assediar as vítimas ou retirar os seus websites do ar para aumentar a pressão pelo pagamento de resgates.
O hack do CDK Global é um lembrete claro da crescente ameaça representada pelos ataques de ransomware, especialmente aqueles que visam fornecedores de software críticos. As organizações devem permanecer vigilantes e melhorar as suas medidas de segurança cibernética para se protegerem contra estas ameaças em evolução.
Descoberto o Hacker 'BlackSuite' por Trás do Ataque Cibernético Global da CDK que Afeta Concessionárias de Automóveis capturas de tela
