CDK stellt Software her, die von Autohäusern häufig für die Abwicklung von Verkäufen und anderen Transaktionen verwendet wird. Laut lokalen Presseberichten haben viele Händler angesichts des Hacks damit begonnen, Transaktionen manuell zu bearbeiten.
Hier erfahren Sie mehr über BlackSuit, die Hackergruppe, die laut Analysten hinter dem CDK-Hack steckt:
WER/WAS IST BLACKSUIT?
Es ist nicht viel über die Gruppe bekannt, aber sie tauchte im Mai 2023 auf. Analysten gehen davon aus, dass es sich um ein relativ neues cyberkriminelles Team handelt, das aus einer älteren und bekannten, mit Russland verbundenen Hackergruppe namens RoyalLocker hervorgegangen ist.
RoyalLocker hackte hauptsächlich amerikanische Unternehmen und war eine beeindruckende Hackergruppe, die aus einer anderen produktiven Bande namens Conti hervorging. Analysten zufolge war Royal wahrscheinlich die dritt hartnäckigste Ransomware-Gruppe nach LockBit und ALPHV.
Dennoch ist BlackSuit nicht so aggressiv wie die anderen. Die Anzahl der Opfer, die sie auf ihrer Datenleck-Website auflistet, deutet darauf hin, dass sie nicht so viele Hacking-Partner hat wie größere Ransomware-Gruppen, so Kimberly Goody, Leiterin der Cybercrime-Analyse bei Mandiant Intelligence.
"Die Mehrheit der BlackSuit-Opfer stammt aus den USA, gefolgt von Großbritannien und Kanada, und umfasst eine Vielzahl von Branchen", sagte sie.
WIE VIELE ORGANISATIONEN HAT BLACKSUIT GEHACKT?
Nach Angaben des Sicherheitsunternehmens Recorded Future wurden weltweit mindestens 95 Organisationen angegriffen.
"Die tatsächliche Zahl der BlackSuit-Opfer ist wahrscheinlich viel höher", teilte das Unternehmen per E-Mail mit.
Laut einem Blog des Sicherheitsunternehmens ReliaQuest vom letzten Monat handelte es sich dabei vor allem um amerikanische Organisationen in Bereichen wie Industriegüter und Bildung.
"Wir haben gesehen, dass russischsprachige Bedrohungsakteure, die mit BlackSuit in Verbindung stehen, in Untergrundforen um Partnerschaften geworben haben, um sich Zugang zu Unternehmen zu verschaffen", sagte Goody in der letzten Woche.
WIE OPERIERT BLACKSUIT?
BlackSuit ist dafür bekannt, "doppelte Erpressung" zu betreiben, was in der Cybersprache bedeutet, dass es die sensiblen Daten des Opfers stiehlt, seine Systeme sperrt und außerdem damit droht, Informationen preiszugeben.
Goody von Mandiant sagte, BlackSuit habe anderen kleineren Partnergruppen von Cyberkriminellen, die als "Affiliates" bekannt sind, eine Hacking-Infrastruktur zur Verfügung gestellt. BlackSuit stellte seinen Partnern erpresserische Unterstützung zur Verfügung, einschließlich Ressourcen, um die Opfer zu belästigen oder ihre Websites lahmzulegen, um sie zur Zahlung zu zwingen.
