За недавним взломом компании CDK Global, который привел к массовому сбою в работе ИТ-систем и нарушению работы тысяч автосалонов в США, стоит вымогательская группировка BlackSuit. По информации СМИ, в настоящее время компания ведет переговоры со злоумышленниками, чтобы расшифровать данные и не допустить их утечки.

CDK Global предоставляет своим клиентам SaaS-платформу, и это ПО управляет всеми аспектами работы автосалонов, включая CRM, финансирование, расчет заработной платы, поддержку и обслуживание, инвентаризацию и так далее. Услугами компании пользуются более 15 000 автосалонов на территории Северной Америки.

Напомним, что об атаке на CDK Global стало известно на прошлой неделе, а последствия инцидента продолжают становиться все хуже.

Как сообщает издание Bleeping Computer, со ссылкой на собственные источники, переговоры с хакерами начались после того, как CDK была вынуждена отключить свои ИТ-системы и центры обработки данных для предотвращения  дальнейшего распространения угрозы. В середине прошлой недели компания попыталась возобновить работу своих сервисов, однако после этого произошел «второй инцидент», из-за которого все ИТ-системы вновь были отключены.

Происходящее привело к массовым сбоям в работе автосалонов, использующих платформу CDK для отслеживания и заказа автозапчастей, осуществления продаж и предложения покупателям финансовых услуг. Так, сотрудники одних автосалонов жаловались на Reddit, что им нечем заняться, а другие сообщали, что вынуждены использовать бумагу и ручку. В некоторых дилерских центрах из-за перебоев в работе ПО сотрудников и вовсе отправили домой. Так, из-за сбоя клиенты не могут ни приобрести автомобиль, ни получить сервисное обслуживание.

Так, даже два крупнейших американских автодилера, Penske Automotive Group и Sonic Automotive, сообщили, что их тоже затронули перебои в работе CDK Global.

Хуже того, представители CDK предупреждали, что злоумышленники звонят в дилерские центры, выдавая себя за агентов и партнеров компании, чтобы попытаться получить несанкционированный доступ к системам.

В настоящее время в CDK Global сообщают, что пока не могут назвать точные сроки восстановления систем, то есть сбои, скорее всего, будут длиться еще несколько дней.

Группировка BlackSuit появилась в 2023 году и считается «ребрендином» вымогателя Royal, который, в свою очередь, являются прямым последователем Conti. Еще в ноябре 2023 года ФБР и CISA сообщали, что Royal и BlackSuit используют схожие тактики, а код их шифровальщиков  совпадает.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии