За недавним взломом компании CDK Global, который привел к массовому сбою в работе ИТ-систем и нарушению работы тысяч автосалонов в США, стоит вымогательская группировка BlackSuit. По информации СМИ, в настоящее время компания ведет переговоры со злоумышленниками, чтобы расшифровать данные и не допустить их утечки.
CDK Global предоставляет своим клиентам SaaS-платформу, и это ПО управляет всеми аспектами работы автосалонов, включая CRM, финансирование, расчет заработной платы, поддержку и обслуживание, инвентаризацию и так далее. Услугами компании пользуются более 15 000 автосалонов на территории Северной Америки.
Напомним, что об атаке на CDK Global стало известно на прошлой неделе, а последствия инцидента продолжают становиться все хуже.
Как сообщает издание Bleeping Computer, со ссылкой на собственные источники, переговоры с хакерами начались после того, как CDK была вынуждена отключить свои ИТ-системы и центры обработки данных для предотвращения дальнейшего распространения угрозы. В середине прошлой недели компания попыталась возобновить работу своих сервисов, однако после этого произошел «второй инцидент», из-за которого все ИТ-системы вновь были отключены.
Происходящее привело к массовым сбоям в работе автосалонов, использующих платформу CDK для отслеживания и заказа автозапчастей, осуществления продаж и предложения покупателям финансовых услуг. Так, сотрудники одних автосалонов жаловались на Reddit, что им нечем заняться, а другие сообщали, что вынуждены использовать бумагу и ручку. В некоторых дилерских центрах из-за перебоев в работе ПО сотрудников и вовсе отправили домой. Так, из-за сбоя клиенты не могут ни приобрести автомобиль, ни получить сервисное обслуживание.
Так, даже два крупнейших американских автодилера, Penske Automotive Group и Sonic Automotive, сообщили, что их тоже затронули перебои в работе CDK Global.
Хуже того, представители CDK предупреждали, что злоумышленники звонят в дилерские центры, выдавая себя за агентов и партнеров компании, чтобы попытаться получить несанкционированный доступ к системам.
В настоящее время в CDK Global сообщают, что пока не могут назвать точные сроки восстановления систем, то есть сбои, скорее всего, будут длиться еще несколько дней.
Группировка BlackSuit появилась в 2023 году и считается «ребрендином» вымогателя Royal, который, в свою очередь, являются прямым последователем Conti. Еще в ноябре 2023 года ФБР и CISA сообщали, что Royal и BlackSuit используют схожие тактики, а код их шифровальщиков совпадает.
