Le pirate informatique « BlackSuite » derrière la cyberattaque mondiale CDK affectant les concessionnaires automobiles découvert
Une récente cyberattaque contre CDK Global , l'un des principaux fournisseurs de logiciels pour les concessionnaires automobiles, a provoqué d'importantes perturbations dans les opérations aux États-Unis. Cet incident met en évidence la tendance croissante des attaques de ransomware ciblant les grandes entreprises par l'intermédiaire de leurs fournisseurs de logiciels en coulisses.
Le logiciel de CDK Global est crucial pour les concessionnaires automobiles, car il facilite les ventes et le traitement des transactions. À la suite de ce piratage, de nombreux concessionnaires ont été contraints de revenir à des méthodes de traitement manuelles, ce qui a eu un impact sur leur efficacité et leur service client, selon la presse locale.
Table des matières
Présentation de BlackSuit : le groupe derrière l'attaque
Le groupe cybercriminel responsable du piratage de CDK Global est connu sous le nom de BlackSuit. Émergeant en mai 2023, BlackSuit est une entité relativement nouvelle dans le monde de la cybercriminalité, considérée comme une spin-off du célèbre groupe de piratage informatique lié à la Russie, RoyalLocker. RoyalLocker lui-même a une histoire notoire, provenant du prolifique gang Conti et ciblant largement les entreprises américaines. Les analystes considèrent RoyalLocker comme l'un des groupes de ransomwares les plus persistants, derrière LockBit et ALPHV.
En revanche, BlackSuit apparaît moins agressif que ses prédécesseurs. Le site de fuite de données du groupe indique moins de victimes que les gangs de ransomwares plus importants, ce qui suggère qu'il ne dispose pas du vaste réseau de partenaires de piratage observé avec d'autres groupes. Kimberly Goody, responsable de l'analyse de la cybercriminalité chez Mandiant Intelligence, note que la plupart des victimes de BlackSuit sont basées aux États-Unis, suivis du Royaume-Uni et du Canada, et proviennent de divers secteurs.
L'étendue des activités de BlackSuit
La société de sécurité Recorded Future rapporte que BlackSuit a piraté au moins 95 organisations dans le monde. Toutefois, le nombre réel de victimes pourrait être bien plus élevé. La majorité de ces attaques ont visé des organisations américaines, notamment dans des secteurs tels que les biens industriels et l'éducation, comme le souligne un blog de la société de sécurité ReliaQuest.
BlackSuit a également été actif dans des forums clandestins, avec des acteurs menaçants russophones affiliés au groupe cherchant des partenariats pour accéder à davantage d'entreprises, pas plus tard que la semaine dernière, selon Goody.
Modus Operandi de BlackSuit
BlackSuit emploie une tactique connue sous le nom de « double extorsion ». Cela implique de voler des données sensibles à une organisation victime, de verrouiller ses systèmes, puis de menacer de divulguer les informations volées à moins qu'une rançon ne soit payée. De plus, BlackSuit fournit une infrastructure de piratage et une assistance liée à l'extorsion à des groupes partenaires plus petits, appelés affiliés. Ce soutien comprend des ressources permettant de harceler les victimes ou de supprimer leurs sites Web afin d'augmenter la pression pour obtenir le paiement de rançons.
Le piratage de CDK Global rappelle brutalement la menace croissante que représentent les attaques de ransomwares, en particulier celles ciblant les fournisseurs de logiciels critiques. Les organisations doivent rester vigilantes et renforcer leurs mesures de cybersécurité pour se protéger contre ces menaces évolutives.
Le pirate informatique « BlackSuite » derrière la cyberattaque mondiale CDK affectant les concessionnaires automobiles découvert captures d'écran
