((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))
Le piratage du fabricant de logiciels CDK Global a perturbé les opérations des concessionnaires automobiles à travers les États-Unis. Il s'agit du dernier en date d'une série de piratages où des cybercriminels exigeant des rançons ciblent les grandes entreprises en s'introduisant dans les coulisses des fournisseurs de logiciels.
CDK fabrique des logiciels couramment utilisés par les concessionnaires automobiles pour traiter les ventes et autres transactions. À la suite de ce piratage, de nombreux concessionnaires ont commencé à traiter les transactions manuellement, selon la presse locale.
Voici plus d'informations sur BlackSuit, le groupe de pirates informatiques qui, selon les analystes, est à l'origine du piratage de CDK:
QUI/QUOI EST BLACKSUIT?
On ne sait pas grand-chose sur ce groupe, mais il est apparu en mai 2023. Selon les analystes, il s'agit d'une équipe de cybercriminels relativement récente, issue d'un groupe de pirates plus ancien et bien connu, lié à la Russie et baptisé RoyalLocker.
RoyalLocker piratait principalement des entreprises américaines et était un groupe de pirates redoutable issu d'un autre gang prolifique nommé Conti. Selon les analystes, RoyalLocker était probablement le troisième groupe de ransomware le plus persistant après LockBit et ALPHV.
Pourtant, BlackSuit n'est pas aussi agressif que les autres. Selon Kimberly Goody, responsable de l'analyse de la cybercriminalité chez Mandiant Intelligence, le nombre de victimes répertoriées sur son site de fuites de données suggère qu'il n'a pas autant de partenaires de piratage que les gangs de ransomwares plus importants.
"La majorité des victimes de BlackSuit sont basées aux États-Unis, puis au Royaume-Uni et au Canada, et couvrent un large éventail de secteurs", a-t-elle déclaré.
COMBIEN D'ORGANISATIONS BLACKSUIT A-T-ELLE PIRATÉES?
Selon la société de sécurité Recorded Future, BlackSuit a piraté au moins 95 organisations dans le monde.
"Le nombre réel de victimes de BlackSuit est probablement beaucoup plus élevé", a déclaré la société par courrier électronique.
Selon un blog publié le mois dernier par la société de sécurité ReliaQuest, il s'agit principalement d'organisations américaines dans des domaines tels que les biens industriels et l'éducation.
"Nous avons vu des acteurs de la menace russophones affiliés à BlackSuit solliciter des partenariats dans des forums clandestins pour donner accès à des entreprises, pas plus tard que la semaine dernière", a déclaré M. Goody.
COMMENT BLACKSUIT OPÈRE-T-IL?
BlackSuit est connu pour pratiquer la "double extorsion", ce qui, en termes cybernétiques, signifie qu'il vole les données sensibles d'une organisation victime, verrouille ses systèmes et menace également de divulguer des informations.
M. Goody, de Mandiant, a déclaré que BlackSuit avait fourni une infrastructure de piratage à d'autres groupes de cybercriminels plus petits, connus sous le nom d'"affiliés" BlackSuit a fourni à ses partenaires un soutien en matière d'extorsion, notamment des ressources pour harceler les victimes ou fermer leurs sites web afin de les contraindre à payer.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer