CDK Global
提供軟體即服務(SaaS)予北美逾1,500家汽車經銷商的CDK Global上周遭到網路攻擊,根據Bleeping Computer的報導,造成CDK Global系統停擺的兇手為BlackSuit勒索軟體,而彭博社(Bloomberg)則引述消息來源指出,駭客向CDK Global提出數千萬美元的贖金要求,CDK Global打算要支付款項,正與駭客議價中。
CDK Global的核心產品為汽車經銷商的管理系統,主宰著經銷商每天的例行性業務,從銷售、服務、零件、庫存、合約到貸款都存放在CDK Global所提供的SaaS服務中。
根據外電報導,CDK Global其實是在上周二(6/18)晚上便得知遭到攻擊,當時僅關閉部分系統以便因應,卻在隔天再遭到第二波攻擊,只得關閉全部系統。
Bleeping Computer與彭博社都是透過消息來源得知CDK Global的現況,包括始作俑者為BlackSuit勒索軟體集團、要求數千萬美元的贖金,以及CDK Global傾向於支付贖金等。
根據SentinelOne的分析,BlackSuit很可能是源自不管是技術或有效酬載都很類似的Royal勒索軟體,它現身於2023年4月,並未延攬攻擊的合作夥伴或提供勒索軟體即服務(RaaS),而是獨立運作,主要攻擊企業組織,鎖定Windows及Linux平臺,鎖定的目標涵蓋醫療保健、教育、IT、政府、零售及製造等領域。
BlackSuit採取雙管齊下的攻擊手法,在加密並竊取被害組織的資料之餘,還設立一個用來公布被駭組織機密資料的網站,以用來勒索被害者。
此外,駭客還開始打電話予CDK Global的汽車經銷商客戶,偽裝成CDK Global的客服,企圖獲取這些客戶的憑證或更多的機密資訊,讓正在企圖恢復系統及與駭客協商的CDK Global更加焦頭爛額,警告客戶不要相信陌生的客服人員。
身為CDK Global客戶的汽車集團Penske Automotive Group及Sonic Automotive都已向美國證券交易委員會(SEC)證實受到波及,只是影響範圍不一。
熱門新聞
2024-12-24
2024-08-14
2024-12-22
2024-12-20
2024-12-23