Site Overlay

Interrupção world do CDK causada pelo ataque de ransomware BlackSuit


CDK

A gangue de ransomware BlackSuit está por trás da enorme interrupção de TI da CDK World e da interrupção das concessionárias de automóveis na América do Norte, de acordo com várias fontes familiarizadas com o assunto.

As mesmas fontes, que forneceram informações sob condição de anonimato, disseram ao BleepingComputer que o CDK está atualmente negociando com a gangue de ransomware para receber um descriptografador e não vazar dados roubados.

Embora o BleepingComputer seja o primeiro a relatar que o BlackSuit está por trás do ataque, a notícia de que o CDK está negociando com os atores da ameaça foi revelada por Bloomberg ontem.

As negociações acontecem depois que o ataque do ransomware BlackSuit forçou CDK encerrará seus sistemas de TI e information facilities para evitar a propagação do ataque, incluindo a sua plataforma de concessionárias de automóveis. A empresa tentou restaurar os serviços na quarta-feira, mas sofreu um segundo incidente de segurança cibernéticafazendo com que ele desligasse todos os sistemas de TI novamente.

CDK é um provedor de software program como serviço (SaaS) cuja plataforma é usada por concessionárias de automóveis para executar todos os aspectos de sua operação, incluindo vendas, financiamento, estoque, serviços e funções de again workplace.

Como a plataforma está desativada, as concessionárias de automóveis tiveram que mudar para papel e caneta para conduzir suas operações, com o BleepingComputer sendo informado pelos compradores de automóveis que não poderiam comprar um carro devido à interrupção ou receber serviços para os carros existentes.

Duas das maiores concessionárias públicas de automóveis, Penske Automotive Group e Sonic Automotive, divulgaram ontem que também foram impactadas pelas interrupções.

“Nosso negócio do Premier Truck Group utiliza o sistema de gerenciamento de revendedores da CDK, que foi interrompido”, compartilhou Penske em um comunicado. Arquivamento da SEC.

“Tomamos imediatamente medidas de contenção preventiva para proteger nossos sistemas e iniciamos uma investigação do incidente, cujos esforços estão em andamento. O Premier Truck Group implementou seus planos de resposta de continuidade de negócios e continua a operar em todos os locais por meio de processos manuais ou alternativos desenvolvidos para responder a tais incidentes.”

“Como resultado, a empresa sofreu interrupções em seu sistema de gerenciamento de concessionárias (“DMS”) hospedado pelo CDK, que oferece suporte a operações críticas de concessionárias, incluindo aquelas que dão suporte às funções de vendas, estoque e contabilidade e seu sistema de gerenciamento de relacionamento com o cliente (“CRM”),” relatou Sonic Automotive em um Arquivamento da SEC.

“Todas as concessionárias da empresa estão abertas e operando utilizando soluções alternativas para minimizar a interrupção causada por esta interrupção do CDK.”

CDK também alerta que atores de ameaças estão ligando para concessionárias fazendo-se passar por agentes ou afiliados da CDK para obter acesso não autorizado a sistemas.

BleepingComputer contatou o CDK para saber mais sobre o ataque de ransomware, mas ainda não recebeu resposta.

A gangue de ransomware BlackSuit

BlackSuit foi lançado em maio de 2023 e acredita-se que seja uma reformulação da marca Operação actual de ransomware.

Acredita-se que o Royal Ransomware e, portanto, o BlackSuit seja o sucessor direto do notório Sindicato do crime cibernético Contiuma gangue organizada do crime cibernético composta por atores de ameaças russos e do Leste Europeu.

Em junho de 2023, a operação Royal Ransomware começou testando um novo criptografador chamado BlackSuit em meio a rumores de que eles planejavam mudar a marca com um novo nome depois de atacarem o Cidade de Dallas, Texas.

Desde então, os ataques sob o nome Royal desapareceram, e os atores da ameaça agora trabalham sob o nome BlackSuit.

Em novembro de 2023, o FBI e a CISA revelado em um comunicado conjunto que Royal e BlackSuit compartilham táticas semelhantes e sobreposições de codificação em seus criptografadores.

O comunicado também vinculou a gangue Royal ransomware a ataques a pelo menos 350 organizações em todo o mundo desde setembro de 2022 e a mais de US$ 275 milhões em pedidos de resgate.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

dois × 2 =