„BlackSuite“-Hacker hinter Cyberangriff auf CDK Global, der Autohäuser betraf, aufgedeckt
Ein kürzlicher Cyberangriff auf CDK Global , einen führenden Softwareanbieter für Autohäuser, hat in den gesamten Vereinigten Staaten zu erheblichen Betriebsstörungen geführt. Dieser Vorfall unterstreicht den zunehmenden Trend von Ransomware-Angriffen, die über ihre Softwarelieferanten im Hintergrund auf große Unternehmen abzielen.
Die Software von CDK Global ist für Autohäuser von entscheidender Bedeutung, da sie die Abwicklung von Verkäufen und Transaktionen erleichtert. Infolge des Hacks waren viele Autohäuser gezwungen, zu manuellen Verarbeitungsmethoden zurückzukehren, was ihre Effizienz und ihren Kundenservice beeinträchtigte, heißt es in lokalen Presseberichten.
Inhaltsverzeichnis
Wir stellen vor: BlackSuit: Die Gruppe hinter dem Angriff
Die cyberkriminelle Gruppe, die für den CDK Global-Hack verantwortlich ist, ist als BlackSuit bekannt. BlackSuit entstand im Mai 2023 und ist eine relativ neue Entität in der Welt der Cyberkriminalität. Es wird angenommen, dass es sich um einen Ableger der berüchtigten, mit Russland verbundenen Hackergruppe RoyalLocker handelt. RoyalLocker selbst hat eine berüchtigte Geschichte, stammt aus der produktiven Conti-Bande und zielte in großem Umfang auf amerikanische Unternehmen ab. Analysten betrachten RoyalLocker als eine der hartnäckigsten Ransomware-Gruppen, die nur hinter LockBit und ALPHV liegt.
Im Gegensatz dazu scheint BlackSuit weniger aggressiv zu sein als seine Vorgänger. Die Datenleck-Site der Gruppe weist im Vergleich zu größeren Ransomware-Banden auf weniger Opfer hin, was darauf schließen lässt, dass es nicht über das umfangreiche Netzwerk von Hacker-Partnern verfügt, das man bei anderen Gruppen sieht. Kimberly Goody, Leiterin der Cybercrime-Analyse bei Mandiant Intelligence, stellt fest, dass die meisten Opfer von BlackSuit in den USA ansässig sind, gefolgt von Großbritannien und Kanada, und verschiedene Sektoren abdecken.
Der Umfang der Aktivitäten von BlackSuit
Das Sicherheitsunternehmen Recorded Future berichtet, dass BlackSuit in mindestens 95 Organisationen weltweit eingedrungen ist. Die tatsächliche Zahl der Opfer könnte jedoch viel höher sein. Die Mehrheit dieser Angriffe richtete sich gegen amerikanische Organisationen, insbesondere in Sektoren wie Industriegütern und Bildung, wie in einem Blog des Sicherheitsunternehmens ReliaQuest vermerkt wird.
Laut Goody war BlackSuit auch in Untergrundforen aktiv. Dort suchten russischsprachige Bedrohungsakteure, die mit der Gruppe in Verbindung stehen, erst letzte Woche nach Partnerschaften, um Zugang zu mehr Unternehmen zu erhalten.
Die Vorgehensweise von BlackSuit
BlackSuit verwendet eine Taktik namens „doppelte Erpressung“. Dabei werden vertrauliche Daten einer betroffenen Organisation gestohlen, deren Systeme gesperrt und dann damit gedroht, die gestohlenen Informationen weiterzugeben, wenn kein Lösegeld gezahlt wird. Darüber hinaus bietet BlackSuit kleineren Partnergruppen, den sogenannten Affiliates, Hacking-Infrastruktur und Unterstützung bei Erpressungen. Diese Unterstützung umfasst Ressourcen zur Belästigung der Opfer oder zur Sperrung ihrer Websites, um den Druck zur Zahlung von Lösegeld zu erhöhen.
Der Hack von CDK Global ist eine deutliche Erinnerung an die wachsende Bedrohung durch Ransomware-Angriffe, insbesondere solche, die auf kritische Softwareanbieter abzielen. Unternehmen müssen wachsam bleiben und ihre Cybersicherheitsmaßnahmen verbessern, um sich vor diesen sich entwickelnden Bedrohungen zu schützen.
„BlackSuite“-Hacker hinter Cyberangriff auf CDK Global, der Autohäuser betraf, aufgedeckt Screenshots
