「Blacksuit勒索軟件的重大網絡攻擊導致CDK Global的運營無法正常運營」- DataConomy

https://dataconomy.com/2024/06/24/cdk-cyber-attack-update-blacksuit/

在最近的一次網絡攻擊更新中，CDK Global受到BlackSuit勒索軟件團伙的沉重打擊，導致嚴重的IT中斷，擾亂了北美各地汽車經銷商的運營。據BleepingComputer的勞倫斯·艾布拉姆斯稱，多個要求匿名的消息來源已證實該勒索軟件組織參與其中。

彭博社報道稱，CDK Global目前正在與BlackSuit勒索軟件團伙談判，以確保解密器的安全，並確保被盜數據不會泄露。

正在進行的談判是在勒索軟件攻擊之后進行的，勒索軟件攻擊迫使CDK最初關閉了其IT系統和數據中心，以阻止攻擊的傳播。儘管周三試圖恢復服務，但BlackSuit勒索軟件的第二次網絡攻擊迫使CDK再次關閉所有IT系統，影響了其汽車經銷平臺。

CDK Global是領先的軟件即服務(SaaS)提供商，幫助汽車經銷商管理各種運營方面，包括銷售、融資、庫存、服務和后臺職能。目前在線下，經銷商正在求助於紙筆手動操作。

此外，兩家最大的上市汽車經銷公司彭斯克汽車集團和Sonic Automotive昨天透露，他們也受到了這些停電的影響。CDK將繼續提供最新消息，努力迅速解決這一問題。

彭斯克在提交給美國證券交易委員會的一份文件中表示：「我們的Premier Truck Group業務利用了CDK的經銷商管理系統，該系統已被中斷。我們立即採取了預防性遏制措施來保護我們的系統，並開始對事件進行調查，調查工作正在進行中。Premier Truck Group已經實施了其業務連續性響應計劃，並通過為應對此類事件而開發的人工或替代流程繼續在所有地點運營，」彭斯克在提交給美國證券交易委員會的文件中表示。

Sonic Automotive在提交給美國證券交易委員會的同一份文件中表示：「因此，公司由CDK託管的經銷商管理系統(DMS)出現中斷，該系統支持關鍵的經銷商運營，包括那些支持銷售、庫存和會計功能的經銷商及其客户關係管理(CRM)系統。公司所有的經銷商都在開放和運營，利用變通解決方案將CDK故障造成的中斷降至最低。」

CDK還警告説，一些威脅參與者正在冒充CDK代理或附屬公司呼叫經銷商，以獲得未經授權的系統訪問權限。

BlackSuit於2023年5月推出，人們普遍認為它是Royal勒索軟件操作的重新命名，而Royal勒索軟件操作本身被認為是臭名昭著的Conti網絡犯罪集團的直接繼承者。這個由俄羅斯和東歐威脅分子組成的有組織團伙一直是一個令人擔憂的安全問題。

2023年6月，在圍繞潛在更名的討論中，皇家勒索軟件組織測試了一種名為BlackSuit的新加密程序，這與他們對德克薩斯州達拉斯市的攻擊不謀而合。在這些事件發生后，不再使用皇家名稱，威脅行為者以BlackSuit綽號合併了他們的行動。

到2023年11月，FBI和CISA聯合發佈的一份諮詢報告揭示了Royal和BlackSuit之間的聯繫，指出它們的加密器在戰術和編碼方面有顯著的相似之處。這一建議還將皇家勒索軟件團伙與2022年9月以來全球350多個組織遭受的攻擊聯繫在一起，勒索贖金的金額超過2.75億美元。