In einem aktuellen Replace zu Cyberangriffen wurde CDK International von der BlackSuit-Ransomware-Bande schwer getroffen, was zu einem erheblichen IT-Ausfall führte, der den Betrieb von Autohäusern in ganz Nordamerika beeinträchtigte. Mehrere Quellen, die anonym bleiben wollten, haben die Beteiligung der Ransomware-Gruppe bestätigt.
Replace zum Cyberangriff: CDK von der BlackSuit-Ransomware-Bande getroffen
Bloomberg berichtete, dass CDK International derzeit mit der BlackSuit-Ransomware-Bande verhandelt, um einen Decrypter zu sichern und sicherzustellen, dass keine gestohlenen Daten durchsickern.
Die laufenden Verhandlungen finden im Gefolge des Ransomware-Angriffs statt, der CDK dazu zwang, seine IT-Systeme und Rechenzentren zunächst abzuschalten, um die Ausbreitung des Angriffs zu stoppen. Trotz der Versuche, die Dienste am Mittwoch wiederherzustellen, kam es zu einem zweiten Cyberangriff durch BlackSuit Ransomware zwang CDK erneut dazu, sämtliche IT-Systeme abzuschalten, was sich auf die Autohandelsplattform auswirkte.
CDK International, ein führender Software program-as-a-Service (SaaS)-Anbieter, unterstützt Autohäuser bei der Verwaltung verschiedener Betriebsaspekte, darunter Verkauf, Finanzierung, Lagerhaltung, Service und Backoffice-Funktionen. Derzeit greifen Autohäuser, die offline arbeiten, auf manuelle Abläufe mit Stift und Papier zurück.
Darüber hinaus gaben zwei der größten börsennotierten Autohandelsunternehmen, Penske Automotive Group und Sonic Automotive, gestern bekannt, dass sie ebenfalls von diesen Ausfällen betroffen sind. CDK stellt weiterhin Updates bereit und bemüht sich, die State of affairs umgehend zu lösen.
„Unser Premier Truck Group-Geschäft nutzt das Händlerverwaltungssystem von CDK, das gestört wurde. Wir haben sofort vorsorgliche Eindämmungsmaßnahmen ergriffen, um unsere Systeme zu schützen, und eine Untersuchung des Vorfalls eingeleitet, die noch andauert. Premier Truck Group hat seine Geschäftskontinuitätspläne umgesetzt und arbeitet an allen Standorten weiterhin mit manuellen oder alternativen Prozessen, die entwickelt wurden, um auf solche Vorfälle zu reagieren“, erklärte Penske in einem SEC-Einreichung.
„Infolgedessen kam es bei dem Unternehmen zu Störungen in seinem von CDK gehosteten Händlerverwaltungssystem („DMS“), das wichtige Händlerabläufe unterstützt, darunter Verkaufs-, Inventar- und Buchhaltungsfunktionen sowie das Kundenbeziehungsmanagementsystem („CRM“). Alle Händler des Unternehmens sind geöffnet und arbeiten unter Verwendung von Workaround-Lösungen, um die durch diesen CDK-Ausfall verursachten Störungen zu minimieren“, sagte Sonic Automotive in derselben Mitteilung. SEC-Einreichung.
CDK warnt außerdem davor, dass Bedrohungsakteure Händler anrufen und sich als CDK-Agenten oder -Companion ausgeben, um sich unbefugten Systemzugriff zu verschaffen.
Über die BlackSuit-Ransomware-Gang
BlackSuit wurde im Mai 2023 gestartet und gilt allgemein als Umbenennung der Ransomware-Operation Royal, die wiederum als direkter Nachfolger des berüchtigten Cybercrime-Syndikats Conti gilt. Diese organisierte Bande, die aus russischen und osteuropäischen Bedrohungsakteuren besteht, ist ein ständiges Sicherheitsrisiko.
Im Juni 2023 testete die Royal Ransomware-Gruppe inmitten von Diskussionen um eine mögliche Umbenennung einen neuen Verschlüsselungsdienst namens BlackSuit, was zeitgleich mit ihrem Angriff auf die texanische Stadt Dallas geschah. Nach diesen Ereignissen wurde der Title Royal nicht mehr verwendet und die Bedrohungsakteure konsolidierten ihre Aktivitäten unter dem Namen BlackSuit.
Im November 2023 brachte eine gemeinsam vom FBI und CISA herausgegebene Warnung Licht in die Verbindung zwischen Royal und BlackSuit und stellte erhebliche Ähnlichkeiten in Taktik und Codierung ihrer Verschlüsseler fest. Diese Warnung brachte die Royal-Ransomware-Bande auch mit Angriffen auf über 350 Organisationen weltweit seit September 2022 in Verbindung, wobei die Lösegeldforderungen 275 Millionen Greenback überstiegen.
Herausforderungen für die Cybersicherheit von Universitätsnetzwerken
Der Übergang von Royal zu BlackSuit stellt einen strategischen Schachzug der Cyberkriminellen dar, ihre illegalen Aktivitäten unter neuem Deckmantel fortzusetzen und so ihre gefährliche Präsenz in der digitalen Welt aufrechtzuerhalten.
Bildnachweis: Kerem Gülen/Mitten auf der Reise