BlackSuit 勒索软件团伙对此次 CDK Global 大规模网络攻击事件负责,CDK 尚在与该团伙谈判以避免被盗数据泄露。
据上周报道,CDK Global 遭遇大规模网络攻击,导致公司系统瘫痪,客户无法正常运营业务。该中断事件影响了多家跟踪和订购汽车零部件、进行新销售和提供融资的汽车经销商。
多位知情人士透露的最新消息称,BlackSuit 勒索软件团伙对此次 CDK Global 大规模 IT 故障和北美地区汽车经销商业务中断事件负责,CDK 目前正在与勒索软件团伙谈判,以此获得解密器,避免被盗数据泄露。
这场谈判是在 BlackSuit 攻击迫使 CDK 关闭其 IT 系统和数据中心后进行的,该攻击影响了其汽车经销商平台。上周三,该公司尝试恢复服务时遭遇第二次网络安全事件,导致其再次关闭所有 IT 系统。
CDK 是一家软件即服务 (SaaS) 提供商,其平台被汽车经销商用来运营各项业务,包括销售、融资、库存、服务和后台办公功能。
由于该平台现已关闭,汽车经销商不得不改用脱离网络的方式开展业务,BleepingComputer 从购车者处获悉,因平台关闭客户无法购买汽车,也无法获得现有汽车的服务。
两家最大的上市汽车经销公司 Penske Automotive Group 和 Sonic Automotive 昨天披露道,他们也遭受了断电的影响。
“Premier Truck Group 业务使用 CDK 的经销商管理系统,而该系统已瘫痪”,彭斯克在提交给美国证券交易委员会的文件中写道。“我们立即采取了预防性遏制措施来保护我们的系统,并正在对事件进行调查。Premier Truck 集团已实施业务连续性应对计划,并采用备用流程继续开展业务。”
Sonic Automotive 在提交给美国证券交易委员会的文件中称:“公司由 CDK 托管的经销商管理系统(DMS)出现了中断,该系统支持关键经销商运营,包括支持销售、库存和会计功能以及客户关系管理(CRM)系统。公司的所有经销店都在营业,我们利用变通解决方案将 CDK 故障造成的干扰降至最低。”
CDK 警告道,黑客正在冒充 CDK 代理或其附属机构给经销商打电话,以此获得未经授权的系统访问权限。
BleepingComputer 联系 CDK 以了解更多有关勒索软件攻击的信息,但尚未收到回复。
BlackSuit 勒索软件团伙
BlackSuit 于 2023 年 5 月推出,据称是 Royal 勒索软件的另一版本。
Royal 及 BlackSuit 被认为是臭名昭著的 Conti 网络犯罪集团的后继者,而 Conti 网络犯罪集团是一个由俄罗斯和东欧黑客组成的网络犯罪团伙。
2023 年 6 月,Royal 开始测试一种名为 BlackSuit 的新加密程序,有传言称他们在攻击达拉斯市后计划以新名称重新命名。
从那时起,以 Royal 为名的攻击已经消失,黑客现以 BlackSuit 为名开展工作。
2023 年 11 月,联邦调查局和 CISA 在一份联合公告中披露,BlackSuit 在其加密器中采用了与 Royal 类似的策略和编码重叠。
公告还指出,自 2022 年 9 月以来,Royal 在全球范围内攻击了至少 350 家机构,索要超过 2.75 亿美元的赎金。
(转载请注明出处@安全威胁纵横,本文来源:https://www.bleepingcomputer.com/news/security/cdk-global-outage-caused-by-blacksuit-ransomware-attack/)
(文中资讯链接:https://hackernews.cc/archives/53328)
原文始发于微信公众号(安全威胁纵横):BlackSuit 勒索软件攻击导致 CDK Global 中断
