Een hack bij softwaremaker CDK Global heeft de activiteiten bij autodealers in de VS verstoord, de laatste in een reeks hacks waarbij cybercriminelen die losgeld eisen het gemunt hebben op grote bedrijven door in te breken bij softwareleveranciers achter de schermen.

CDK maakt software die vaak gebruikt wordt door autodealers om de verkoop en andere transacties te verwerken. In het licht van de hack zijn veel dealers begonnen met het handmatig verwerken van transacties, volgens lokale persberichten.

Hier vindt u meer over BlackSuit, de hackersgroep die volgens analisten achter de CDK-hack zit:

WIE/WAT IS BLACKSUIT?

Er is niet veel bekend over de groep, maar hij is opgedoken in mei 2023. Analisten zeggen dat het een relatief nieuw cybercrimineel team is dat is voortgekomen uit een oudere en bekende aan Rusland gelinkte hackersgroep genaamd RoyalLocker.

RoyalLocker hackte vooral Amerikaanse bedrijven en was een formidabele hackersgroep die voortkwam uit een andere productieve bende genaamd Conti. Royal was volgens analisten waarschijnlijk de derde meest hardnekkige ransomware-groep na LockBit en ALPHV.

Toch is BlackSuit niet zo agressief als de anderen. Het aantal slachtoffers dat het bedrijf vermeldt op zijn datalekkenwebsite, suggereert dat het niet zoveel hackpartners heeft als grotere ransomwarebendes, zegt Kimberly Goody, hoofd cybercriminaliteitsanalyse bij Mandiant Intelligence.

"De meeste slachtoffers van BlackSuit zijn afkomstig uit de VS, gevolgd door het Verenigd Koninkrijk en Canada, en beslaan een breed scala aan sectoren," zei ze.

HOEVEEL ORGANISATIES HEEFT BLACKSUIT GEHACKT?

Volgens het beveiligingsbedrijf Recorded Future heeft het minstens 95 organisaties wereldwijd gehackt.

"Het werkelijke aantal slachtoffers van BlackSuit is waarschijnlijk veel hoger," zei het bedrijf per e-mail.

Dit waren voornamelijk Amerikaanse organisaties op gebieden zoals industriële goederen en onderwijs, volgens een blog van het beveiligingsbedrijf ReliaQuest van vorige maand.

"We hebben gezien dat Russischtalige bedreigingsactoren die gelieerd zijn aan BlackSuit partnerschappen aanvragen op ondergrondse fora om toegang te krijgen tot bedrijven, zoals vorige week nog," zei Goody.

HOE WERKT BLACKSUIT?

BlackSuit staat erom bekend "dubbele afpersing" uit te voeren, wat in cybertermen betekent dat het de gevoelige gegevens van een slachtoffer steelt, zijn systemen vergrendelt en ook dreigt met het lekken van informatie.

Goody van Mandiant zei dat BlackSuit hackinfrastructuur had geleverd aan andere kleinere partnergroepen van cybercriminelen die bekend staan als "filialen". BlackSuit bood zijn partners ondersteuning bij afpersing, inclusief middelen om slachtoffers lastig te vallen of hun websites plat te leggen om hen onder druk te zetten om te betalen.