Хакерська група під назвою BlackSuit підозрюють у кібератаці на компанію-розробника програмного забезпечення для дилерських автоцентрів Північної Америки CDK Global, яка паралізувала продажі автомобілів у США.
Про це повідомляє Bloomberg.
Зазначається, що у п’ятницю 21 червня група кіберзлочинців вимагала від CDK десятки мільйонів доларів. За словами аналітика загроз із фірми безпеки Recorded Future Аллана Ліска, за атакою на CDK стоїть хакерська група під назвою BlackSuit.
Натомість CDK поки не було згадано на вебсайті, де BlackSuit називає своїх жертв здирництва, що може вказувати на те, що компанія все ще веде переговори з угрупованням або заплатила викуп.
У CDK повідомили, що компанія планує відновити послуги протягом найближчих днів і співпрацює з правоохоронними органами.
За словами Джона Клея, дослідника аналізу загроз у фірмі з кібербезпеки TrendMicro, BlackSuit, схоже, є групою російських і східноєвропейських хакерів, які раніше співпрацювали з групою, відомою як Royal Ransomware.
За даними Агентства з кібербезпеки та безпеки інфраструктури США, зловмисне програмне забезпечення BlackSuit ділиться кодом із інструментами Royal Ransomware. Наскільки ці групи складаються з одних і тих самих людей, залишається незрозумілим.
Додається, що група BlackSuit спеціалізується на зломі систем Linux і Windows.
Економічна правда.