Σε μια πρόσφατη ενημέρ
ω
ση κυβερνοεπιθέσεων, η CDK Global έχει πληγεί σκληρά από τη συμμορία ransomware BlackSuit, προκαλώντας σημαντική διακοπή
IT
που έχει διαταράξει τις λειτουργίες των αντιπροσωπειών αυτοκινήτων σε ολόκληρη τη Βόρεια Αμερική. Πολλές πηγές, που ζήτησαν ανωνυμία, επιβεβαίωσαν τη συμμετοχή της ομάδας ransomware.
Ενημέρωση κυβερνοεπιθέσεων: Το CDK χτυπήθηκε από συμμορία ransomware BlackSuit
Bloomberg
ανέφερε ότι η CDK Global αυτή τη στιγμή διαπραγματεύεται με τη συμμορία ransomware BlackSuit για να εξασφαλίσει έναν αποκρυπτογραφητή και να διασφαλίσει ότι δεν θα διαρρεύσουν κλεμμένα δεδομένα.
Οι συνεχιζόμενες διαπραγματεύσεις έρχονται στον απόηχο της επίθεσης ransomware, η οποία ανάγκασε την CDK να κλείσει αρχικά τα συστήματα πληροφορικής και τα κέντρα δεδομένων της για να σταματήσει την εξάπλωση της επίθεσης. Παρά τις προσπάθειες επαναφοράς των υπηρεσιών την Τετάρτη, μια δεύτερη επίθεση στον
κυβερνοχώρο
από το ransomware BlackSuit ανάγκασε την CDK να κλείσει ξανά όλα τα συστήματα πληροφορικής της, επηρεάζοντας την πλατφόρμα αντιπροσωπείας αυτοκινήτων της.
Η CDK Global, κορυφαίος πάροχος λογισμικού ως υπηρεσία (SaaS), διευκολύνει τις αντιπροσωπείες αυτοκινήτων στη διαχείριση διαφόρων λειτουργικών πτυχών, συμπεριλαμβανομένων των λειτουργιών πωλήσεων, χρηματοδότησης, αποθέματος, σέρβις και υποστήριξης. Επί του παρόντος εκτός σύνδεσης, οι αντιπροσωπείες καταφεύγουν σε χειροκίνητες λειτουργίες με στυλό και χαρτί.
Κερέμ Γκιουλέν/Μέσα ταξίδι
)
Επιπλέον, δύο από τις μεγαλύτερες δημόσιες εταιρείες αντιπροσωπείας αυτοκινήτων, η Penske Automotive Group και η Sonic Automotive, αποκάλυψαν χθες ότι έχουν επηρεαστεί και αυτές από αυτές τις διακοπές. Το CDK συνεχίζει να παρέχει ενημερώσεις καθώς προσπαθούν να επιλύσουν την κατάσταση άμεσα.
«Η επιχείρηση του Premier Truck Group χρησιμοποιεί το σύστημα διαχείρισης αντιπροσώπων της CDK το οποίο έχει διαταραχθεί. Λάβαμε αμέσως προληπτικά μέτρα περιορισμού για να προστατεύσουμε τα συστήματά μας και ξεκινήσαμε έρευνα για το περιστατικό, οι προσπάθειες για το οποίο συνεχίζονται. Ο Όμιλος Premier Truck έχει εφαρμόσει τα σχέδια απόκρισης της επιχειρηματικής του συνέχειας και συνεχίζει να δραστηριοποιείται σε όλες τις τοποθεσίες μέσω χειροκίνητων ή εναλλακτικών διαδικασιών που αναπτύχθηκαν για την αντιμετώπιση τέτοιων περιστατικών», δήλωσε ο Penske σε ένα
κατάθεση SEC
.
«Ως αποτέλεσμα, η Εταιρεία παρουσίασε διακοπές στο σύστημα διαχείρισης αντιπροσώπων της («DMS») που φιλοξενείται από την CDK, το οποίο υποστηρίζει κρίσιμες λειτουργίες αντιπροσωπείας, συμπεριλαμβανομένων εκείνων που υποστηρίζουν λειτουργίες πωλήσεων, αποθέματος και λογιστικής και το σύστημα διαχείρισης σχέσεων με τους πελάτες («CRM»). Όλες οι αντιπροσωπείες της εταιρείας είναι ανοιχτές και λειτουργούν χρησιμοποιώντας λύσεις για την ελαχιστοποίηση της διακοπής που προκαλείται από αυτή τη διακοπή λειτουργίας του CDK», δήλωσε η Sonic Automotive στο ίδιο
κατάθεση SEC
.
Η CDK προειδοποιεί επίσης ότι οι παράγοντες απειλών καλούν αντιπροσωπείες που παρουσιάζονται ως πράκτορες ή θυγατρικές της CDK για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα συστήματα.
Σχετικά με τη συμμορία ransomware BlackSuit
Το BlackSuit, το οποίο κυκλοφόρησε τον Μάιο του 2023, πιστεύεται ευρέως ότι είναι μια αλλαγή επωνυμίας της λειτουργίας Royal ransomware, η οποία θεωρείται άμεσος διάδοχος του διαβόητου συνδικάτου
Conti
για το έγκλημα στον κυβερνοχώρο. Αποτελούμενη από Ρώσους και Ανατολικοευρωπαίους παράγοντες απειλών, αυτή η οργανωμένη συμμορία αποτελούσε επίμονη ανησυχία για την ασφάλεια.
Τον Ιούνιο του 2023, εν μέσω συζητήσεων γύρω από μια πιθανή αλλαγή επωνυμίας, η ομάδα Royal Ransomware δοκίμασε έναν νέο κρυπτογράφηση με το όνομα BlackSuit, ο οποίος συνέπεσε με την επίθεσή τους στην πόλη του Ντάλας του Τέξας. Μετά από αυτά τα γεγονότα, το Βασιλικό όνομα έπαψε να χρησιμοποιείται, με τους πρωταγωνιστές της απειλής να ενοποιούν τις δραστηριότητές τους με το όνομα BlackSuit.
Κερέμ Γκιουλέν/Μέσα ταξίδι
)
Μέχρι τον Νοέμβριο του 2023, μια γνωμοδότηση που εκδόθηκε από κοινού από το FBI και την CISA έριξε φως στη σύνδεση μεταξύ Royal και BlackSuit, επισημαίνοντας σημαντικές ομοιότητες στην τακτική και την κωδικοποίηση στους κρυπτογραφητές τους. Αυτή η συμβουλή συνέδεσε επίσης τη συμμορία του Royal ransomware με επιθέσεις σε περισσότερους από 350 οργανισμούς παγκοσμίως από τον Σεπτέμβριο του 2022, με τις απαιτήσεις για λύτρα να ξε
περνούν
τα 275 εκατομμύρια δολάρια.
Προκλήσεις κυβερνοασφάλειας που αντιμετωπίζουν τα πανεπιστημιακά δίκτυα
Η μετάβαση από το Royal στο BlackSuit σηματοδοτεί μια στρατηγική κίνηση από τους κυβερνοεγκληματίες να συνεχίσουν τις παράνομες δραστηριότητές τους υπό ένα νέο πρόσχημα, διατηρώντας την επικίνδυνη παρουσία τους στον ψηφιακό κόσμο.
Πίστωση επιλεγμένης εικόνας:
Κερέμ Γκιουλέν/Μέσα ταξίδι
VIA:
DataConomy.com
0