Ransomware napad hakerske grupe BlackSuit paralizirao 15 tisuċa američkih autosalona
CDK Global, vodeći operator softverskih rješenja za sjevernoameričke autosalone suočen je s razornim kibernetičkim napadom koji je paralizirao tisuće prodajnih mjesta diljem Sjeverne Amerike
Incident na platformi CDK Global započeo je 19. lipnja i na početku se smatralo da se radi o tehničkom problemu što je rezultiralo preventivnim gašenjem većine njihovih sustava koji opslužuju prodajna mjesta i servise američkih auto dilera.
Pogođeno više od 15 tisuća autosalona
Platfoma je ponovo "dignuta" nakon nekoliko sati ali tek onda je počela drama koja još, u trenutku pisanja ovog teksta, traje. Napad je kvalificiran kao klasični ransonware, pri čemu hakeri zahtijevaju otkupninu da bi omogućili pristupa ključnim CDK-ovim sustavima. Portal Bloomerg je naveo da se radi o desecima milijuna dolara. Pregovori su navodno u tijeku, a neki izvori navode da bi CDK Global mogao udovoljiti zahtjevu.
Platformu CDK Global, koristi više od 15 tisuća maloprodajnih lokacija, za upravljanje ključnim aspektima poslovanja, uključujući prodaju vozila, financijske transakcije i dokumente i upravljanje auto servisima. Osnovni proizvod CDK-a — paket softverskih alata koji se nazivaju sustavom upravljanja zastupstvom ili DMS — podupire gotovo svaki element svakodnevnog poslovanja prodavača automobila.
Olovke i papir
Veliki trgovci automobilima poput AutoNationa i Lithia Motors izvijestili su o velikim poremećajima u poslovanju. Mnogi saloni bili su prisiljeni vratiti se na stare, ručne procese, koristeći olovke i papir za nastavak poslovanja. Prema najnovijim informacijama, iza nedavnog kibernetičkog napada na CDK Global stoji hakerska grupa poznata kao BlackSuit.
Tko je BlackSuit?
BlackSuit je relativno nova ransomware grupa koja je započela s djelovanjem u svibnju 2023. godine. Vjeruje se da je grupa zapravo rebrandirana od ranije poznate grupe Royal, koja je sama bila izravni nasljednik hakerske skupine Conti. Oni su odgovorni za niz visokoprofilnih napada u posljednjih nekoliko godina.
Ovaj incident naglašava rastuću prijetnju ransomware napadima, s više od 2.200 organizacija pogođenih samo u 2023. godini.
FBI i CISA su u studenom 2023. objavili zajedničko upozorenje u kojem su upozorili na sličnosti u taktikama i kodiranju između Royal i BlackSuit grupa. Prema tom upozorenju, Royal je (sada BlackSuit) povezan s napadima na najmanje 350 organizacija diljem svijeta od rujna 2022., s ukupnim zahtjevima za otkupninu koji premašuju 275 milijuna dolara.
Specijalizirani za Linux i Windowse
Napad na CDK Global ilustrira sposobnost BlackSuit grupe za provođenje sofisticiranih i visoko profiliranih napada na velike korporacije. BlackSuit grupa specijalizirana je za hakiranje Linux i Windows sustava, kako tvrdi cyber tvrtka Tripwire Inc. Ista grupa je ranije objavila stotine dosjea ukradenih iz policijske uprave u Kansas Cityju, u državi Kansas. Gotovo 200 centara za donaciju plazme diljem svijeta također je privremeno zatvoreno kao rezultat aktivnosti BlackSuita u travnju. Grupa je takodjer potvrdila da stoji iza napada na školski sustav u državi Georgija i za krađu više od 200 gigabajta podataka sa Sveučilišta Indiana.