Нещодавно автосалони США та Канади постраждали від кібератаки на CDK Global, що надає своє програмне забезпечення керування дилерами. Як стало відомо напад спричинив хакер BlackSuit.
Це останній із серії зломів, під час яких кіберзлочинці, які вимагають викуп, атакують великі компанії, зловживаючи закулісними постачальниками програмного забезпечення.
CDK створює програмне забезпечення, яке зазвичай використовується автосалонами для обробки продажів та інших транзакцій. Наразі всі транзакції виконуються вручну.
Група хакерів з’явилась у травні 2023 року, відокремившись від старшої групи кіберзлочинців під назвою RoyalLocker, що має зв’язки з Росією. RoyalLocker, що зламує переважно американські компанії, походить від іншої плідної банди під назвою Conti.
За допомогою методу подвійного вимагання, компанія BlackSuit краде конфіденційні дані компаній, блокує їх системи і вимагає викуп за обіцянкою не розголошувати інформацію. Хоча група ще не має такого впливу, як великі програми-вимагачі типу LockBit чи ALPHV, вона активно діє, спонукуючи своїх жертв до виплати через підтримку інфраструктури та веб-атаки.
