在最近的网络攻击更新中,CDK Global 遭到 BlackSuit 勒索软件团伙的重创,导致严重的 IT 中断,扰乱了北美各地汽车经销商的运营。多位不愿透露姓名的消息人士证实了该勒索软件团伙的参与。
网络攻击更新:CDK 遭受 BlackSuit 勒索软件团伙攻击
彭博 报道称,CDK Global目前正在与BlackSuit勒索软件团伙进行谈判,以确保获得解密器并确保不会泄露被盗数据。
正在进行的谈判是在勒索软件攻击之后进行的,该攻击迫使 CDK 最初关闭其 IT 系统和数据中心以阻止攻击的蔓延。尽管周三试图恢复服务,但 BlackSuit 发起了第二次网络攻击 勒索软件 迫使CDK再次关闭所有IT系统,影响其汽车经销商平台。
CDK Global 是一家领先的软件即服务 (SaaS) 提供商,帮助汽车经销商管理各种运营方面,包括销售、融资、库存、服务和后台功能。目前,经销商处于离线状态,只能使用笔和纸进行手动操作。
此外,两家最大的上市汽车经销商 Penske Automotive Group 和 Sonic Automotive 昨天透露,它们也受到了此次停电的影响。CDK 将继续提供最新信息,力求迅速解决问题。
Penske 在一份声明中表示:“我们的 Premier Truck Group 业务使用 CDK 的经销商管理系统,该系统已发生中断。我们立即采取了预防性遏制措施来保护我们的系统,并开始对事件进行调查,调查工作仍在进行中。Premier Truck Group 已实施其业务连续性响应计划,并继续通过为应对此类事件而开发的手动或替代流程在所有地点运营。” SEC 备案。
Sonic Automotive 在同一份声明中表示:“因此,该公司由 CDK 托管的经销商管理系统 (DMS) 出现中断,该系统支持关键经销商运营,包括支持销售、库存和会计职能的运营以及客户关系管理 (CRM) 系统。公司所有经销商均已开门营业,并采用变通解决方案将此次 CDK 中断造成的中断降至最低。” SEC 备案。
CDK 还警告称,威胁行为者正在致电冒充 CDK 代理或附属公司的经销商,以获取未经授权的系统访问权限。
关于 BlackSuit 勒索软件团伙
BlackSuit 于 2023 年 5 月推出,人们普遍认为它是 Royal 勒索软件行动的改头换面,而 Royal 勒索软件行动本身被认为是臭名昭著的 Conti 网络犯罪集团的直接继承者。这个由俄罗斯和东欧威胁行为者组成的有组织团伙一直是人们关注的安全问题。
2023 年 6 月,在有关潜在品牌重塑的讨论中,Royal Ransomware 组织测试了一款名为 BlackSuit 的新加密器,这与他们对德克萨斯州达拉斯市的攻击同时发生。在这些事件之后,Royal 这个名字不再使用,威胁行为者以 BlackSuit 的绰号巩固了他们的行动。
到 2023 年 11 月,FBI 和 CISA 联合发布的一份咨询报告揭示了 Royal 和 BlackSuit 之间的联系,指出它们的加密器在策略和编码方面有显著的相似之处。这份咨询报告还将 Royal 勒索软件团伙与自 2022 年 9 月以来对全球 350 多个组织的攻击联系起来,赎金要求超过 2.75 亿美元。
从 Royal 到 BlackSuit 的转变标志着网络犯罪分子的战略举措,他们以新的幌子继续从事非法活动,保持其在数字世界中的危险存在。
特色图片来源: 凯雷姆·葛兰/Midjourney
