“Blacksuit勒索软件的重大网络攻击导致CDK Global的运营无法正常运营”- DataConomy

https://dataconomy.com/2024/06/24/cdk-cyber-attack-update-blacksuit/

在最近的一次网络攻击更新中，CDK Global受到BlackSuit勒索软件团伙的沉重打击，导致严重的IT中断，扰乱了北美各地汽车经销商的运营。据BleepingComputer的劳伦斯·艾布拉姆斯称，多个要求匿名的消息来源已证实该勒索软件组织参与其中。

彭博社报道称，CDK Global目前正在与BlackSuit勒索软件团伙谈判，以确保解密器的安全，并确保被盗数据不会泄露。

正在进行的谈判是在勒索软件攻击之后进行的，勒索软件攻击迫使CDK最初关闭了其IT系统和数据中心，以阻止攻击的传播。尽管周三试图恢复服务，但BlackSuit勒索软件的第二次网络攻击迫使CDK再次关闭所有IT系统，影响了其汽车经销平台。

CDK Global是领先的软件即服务(SaaS)提供商，帮助汽车经销商管理各种运营方面，包括销售、融资、库存、服务和后台职能。目前在线下，经销商正在求助于纸笔手动操作。

此外，两家最大的上市汽车经销公司彭斯克汽车集团和Sonic Automotive昨天透露，他们也受到了这些停电的影响。CDK将继续提供最新消息，努力迅速解决这一问题。

彭斯克在提交给美国证券交易委员会的一份文件中表示：“我们的Premier Truck Group业务利用了CDK的经销商管理系统，该系统已被中断。我们立即采取了预防性遏制措施来保护我们的系统，并开始对事件进行调查，调查工作正在进行中。Premier Truck Group已经实施了其业务连续性响应计划，并通过为应对此类事件而开发的人工或替代流程继续在所有地点运营，”彭斯克在提交给美国证券交易委员会的文件中表示。

Sonic Automotive在提交给美国证券交易委员会的同一份文件中表示：“因此，公司由CDK托管的经销商管理系统(DMS)出现中断，该系统支持关键的经销商运营，包括那些支持销售、库存和会计功能的经销商及其客户关系管理(CRM)系统。公司所有的经销商都在开放和运营，利用变通解决方案将CDK故障造成的中断降至最低。”

CDK还警告说，一些威胁参与者正在冒充CDK代理或附属公司呼叫经销商，以获得未经授权的系统访问权限。

BlackSuit于2023年5月推出，人们普遍认为它是Royal勒索软件操作的重新命名，而Royal勒索软件操作本身被认为是臭名昭著的Conti网络犯罪集团的直接继承者。这个由俄罗斯和东欧威胁分子组成的有组织团伙一直是一个令人担忧的安全问题。

2023年6月，在围绕潜在更名的讨论中，皇家勒索软件组织测试了一种名为BlackSuit的新加密程序，这与他们对德克萨斯州达拉斯市的攻击不谋而合。在这些事件发生后，不再使用皇家名称，威胁行为者以BlackSuit绰号合并了他们的行动。

到2023年11月，FBI和CISA联合发布的一份咨询报告揭示了Royal和BlackSuit之间的联系，指出它们的加密器在战术和编码方面有显著的相似之处。这一建议还将皇家勒索软件团伙与2022年9月以来全球350多个组织遭受的攻击联系在一起，勒索赎金的金额超过2.75亿美元。