San Francisco | EGINDO.co – Serangan terhadap perangkat lunak CDK Global telah mengganggu operasi dealer mobil di seluruh AS, menjadi salah satu dari serangkaian serangan di mana para penjahat cyber yang menuntut tebusan menargetkan perusahaan besar dengan meretas penyedia perangkat lunak di belakang layar.
CDK membuat perangkat lunak yang umum digunakan oleh dealer mobil untuk memproses penjualan dan transaksi lainnya. Akibat serangan ini, banyak dealer mulai memproses transaksi secara manual, seperti dilaporkan oleh media lokal.
Berikut adalah informasi lebih lanjut tentang BlackSuit, kelompok peretas yang dikatakan bertanggung jawab atas serangan terhadap CDK:
Siapa/Apa Itu Blacksuit ?
Tidak banyak yang diketahui tentang grup ini, tetapi mereka muncul pada Mei 2023. Para analis mengatakan bahwa BlackSuit adalah tim kejahatan cyber yang relatif baru yang berasal dari kelompok peretas yang lebih tua dan terkenal bernama RoyalLocker yang terkait dengan Rusia.
RoyalLocker sebagian besar meretas perusahaan-perusahaan Amerika dan merupakan kelompok peretas yang tangguh yang lahir dari kelompok lain yang produktif bernama Conti. Royal kemungkinan besar adalah kelompok ransomware ketiga yang paling gigih setelah LockBit dan ALPHV, menurut para analis.
Namun, BlackSuit tidak seagresif kelompok lainnya. Jumlah korban yang terdaftar di situs kebocoran data mereka menunjukkan bahwa mereka tidak memiliki banyak mitra peretasan seperti kelompok ransomware besar lainnya, kata Kimberly Goody, kepala analisis kejahatan cyber di Mandiant Intelligence.
“Sebagian besar korban BlackSuit secara mendominasi berbasis di AS, diikuti oleh Inggris dan Kanada dan meliputi berbagai sektor,” katanya.
Berapa Banyak Organisasi Yang Telah Diretas Blacksuit ?
Mereka telah meretas setidaknya 95 organisasi secara global, menurut firma keamanan Recorded Future.
“Jumlah sebenarnya korban BlackSuit kemungkinan jauh lebih tinggi,” kata perusahaan tersebut melalui email.
Ini sebagian besar adalah organisasi Amerika di bidang barang industri dan pendidikan, menurut sebuah blog bulan lalu oleh firma keamanan ReliaQuest.
“Kami telah melihat aktor ancaman berbahasa Rusia yang terafiliasi dengan BlackSuit menawarkan kemitraan di forum-forum bawah tanah untuk memberikan akses ke perusahaan, sebagaimana terjadi minggu lalu,” kata Goody.
Bagaimana Blacksuit Beroperasi ?
BlackSuit dikenal melakukan “ekstorsi ganda,” yang dalam istilah cyber berarti mencuri data sensitif organisasi korban, mengunci sistem mereka, dan juga mengancam untuk bocorkan informasi tersebut.
Kimberly Goody dari Mandiant mengatakan bahwa BlackSuit telah menyediakan infrastruktur peretasan kepada kelompok-kelompok kecil mitra peretasan cyber yang dikenal sebagai “afiliasi.” BlackSuit menyediakan dukungan terkait ekstorsi kepada mitra-mitra mereka, termasuk sumber daya untuk melecehkan korban atau menonaktifkan situs web mereka untuk memaksa mereka membayar tebusan.
Sumber : CNA/SL