“Concessionari Auto USA Colpiti da Attacco Ransomware a CDK Global”

CDK Un attacco informatico globale paralizza 15.000 concessionarie automobilistiche negli Stati Uniti – Help Net Security

Un trasportatore di auto passa davanti a una concessionaria Chevrolet il 20 giugno 2024 a Chicago, Illinois. (Foto di Scott Olson/Getty Images) Almeno sei aziende hanno segnalato alla Securities and Exchange Commission che le conseguenze dell’attacco ransomware al fornitore di software per l’industria automobilistica CDK Global hanno avuto un impatto negativo o disturbante sulle loro operazioni, secondo recenti documenti depositati presso l’agenzia.

In documenti resi pubblici venerdì e lunedì, sei grandi concessionari automobilistici — Lithia Motors, Group 1 Automotive, Penske Automotive Group, Sonic Automotive, Asbury Automotive Group e AutoNation — hanno dichiarato che le loro operazioni sono state colpite dall’attacco a CDK.

Gli effetti dell’attacco ransomware si fanno sentire tra i concessionari auto statunitensi meno di una settimana dopo che CDK ha rilevato un attacco informatico e ha annunciato che “per abbondanza di cautela e preoccupazione” per i suoi clienti, aveva “chiuso la maggior parte dei [suoi] sistemi,” secondo una dichiarazione fornita a CyberScoop da Lisa Finney, senior manager delle comunicazioni esterne di CDK.

BlackSuit, un gruppo ransomware consolidato, è stato responsabile dell’attacco a CDK Global, ha riportato il sito di notizie tecnologiche Bleeping Computer sabato. Venerdì, Bloomberg ha riportato che il gruppo coinvolto nell’attacco ha richiesto “decine di milioni di dollari in riscatto” alla compagnia, che fornisce software a “quasi 15.000” concessionari auto.

Allan Liska, analista di intelligence sulle minacce presso Recorded Future, ha dichiarato a CyberScoop che BlackSuit era coinvolto, e ha definito il gruppo come una “offerta di ransomware come servizio di medie dimensioni” che comunque ha avuto “un certo numero di grandi vittime.”

Né Finney né Brookfield Business Partners, la società madre di CDK, hanno risposto a richieste di commento sulle ultime conseguenze e richieste di pagamento lunedì mattina.

BlackSuit è emerso come entità ransomware distinta tra aprile e maggio 2023, secondo SentinelOne, e potrebbe essere una riorganizzazione dell’operazione ransomware Royal ormai inattiva. Un avviso congiunto del novembre 2023 da parte della Cybersecurity and Infrastructure Security Agency riportava che Royal ha preso di mira più di 350 vittime conosciute in tutto il mondo tra settembre 2022 e novembre 2023 e ha richiesto più di 275 milioni di dollari in estorsioni.

Royal è ritenuto a sua volta una riorganizzazione o collegato all’operazione ransomware Conti, ha detto Brett Callow, analista di minacce presso Emsisoft. Conti, che ha chiuso il suo sito nel 2022, era noto per grandi attacchi in tutto il mondo e aveva collegamenti con l’operazione malware TrickBot, che il governo degli Stati Uniti ha dichiarato a settembre 2023 avere “legami” con i servizi di intelligence russi.

“Si crede che BlackSuit sia collegato all’operazione Royal, che si riteneva collegata all’operazione Conti,” ha detto Callow, “il che significa che CDK potrebbe benissimo avere a che fare con un gruppo di cybercriminali molto esperti che sono abituati a negoziare grandi richieste.”

BlackSuit non ha ancora menzionato nulla riguardo a CDK Global sul sito web che utilizza per pubblicare messaggi sui presunti bersagli e i dati dei bersagli che non hanno pagato. BlackSuit ha dichiarato 76 vittime dal maggio 2023, la maggior parte delle quali provenienti dagli Stati Uniti, ha detto un rappresentante della società di cybersecurity KELA a CyberScoop in una email lunedì. Secondo i dati raccolti dalla società di cybersecurity Check Point, il gruppo ha riportato sul suo sito 18 vittime a maggio e sette finora a giugno.

Recentemente, BlackSuit ha pubblicato una grande quantità di dati e file interni presumibilmente rubati dal Dipartimento di Polizia di Kansas City, Kansas.

#CyberSicurezza #AttaccoRansomware #IndustriaAutomobilistica #CDKGlobal #SicurezzaInformatica

Lascia un commento