CDK Global
提供软体即服务(SaaS)予北美逾1,500家汽车经销商的CDK Global上周遭到网路攻击,根据Bleeping Computer的报导,造成CDK Global系统停摆的凶手为BlackSuit勒索软体,而彭博社(Bloomberg)则引述消息来源指出,骇客向CDK Global提出数千万美元的赎金要求,CDK Global打算要支付款项,正与骇客议价中。
CDK Global的核心产品为汽车经销商的管理系统,主宰著经销商每天的例行性业务,从销售、服务、零件、库存、合约到贷款都存放在CDK Global所提供的SaaS服务中。
根据外电报导,CDK Global其实是在上周二(6/18)晚上便得知遭到攻击,当时仅关闭部分系统以便因应,却在隔天再遭到第二波攻击,只得关闭全部系统。
Bleeping Computer与彭博社都是透过消息来源得知CDK Global的现况,包括始作俑者为BlackSuit勒索软体集团、要求数千万美元的赎金,以及CDK Global倾向于支付赎金等。
根据SentinelOne的分析,BlackSuit很可能是源自不管是技术或有效酬载都很类似的Royal勒索软体,它现身于2023年4月,并未延揽攻击的合作伙伴或提供勒索软体即服务(RaaS),而是独立运作,主要攻击企业组织,锁定Windows及Linux平台,锁定的目标涵盖医疗保健、教育、IT、政府、零售及制造等领域。
BlackSuit采取双管齐下的攻击手法,在加密并窃取被害组织的资料之余,还设立一个用来公布被骇组织机密资料的网站,以用来勒索被害者。
此外,骇客还开始打电话予CDK Global的汽车经销商客户,伪装成CDK Global的客服,企图获取这些客户的凭证或更多的机密资讯,让正在企图恢复系统及与骇客协商的CDK Global更加焦头烂额,警告客户不要相信陌生的客服人员。
身为CDK Global客户的汽车集团Penske Automotive Group及Sonic Automotive都已向美国证券交易委员会(SEC)证实受到波及,只是影响范围不一。