Ciberpiratas BlackSuit 可能涉及對 CDK 的網絡攻擊 - 彭博社

客户在美國加利福尼亞州科爾馬的一家經銷商處觀看二手車待售，時間為2024年6月21日星期五。提供約15,000家汽車經銷商軟件的CDK Global本週遭受網絡攻擊，對汽車銷售行業造成了毀滅性影響。圖片：David Paul Morris/Bloomberg據安全公司Recorded Future Inc的威脅分析師Allan Liska稱，一個名為BlackSuit的黑客組織可能是對CDK Global公司的網絡攻擊幕後黑手，這導致了美國汽車銷售陷入癱瘓。

據彭博社週五報道，網絡犯罪團伙要求CDK支付數千萬美元的贖金，CDK計劃支付這筆贖金。Liska表示，CDK的名稱週一未出現在BlackSuit列出勒索受害者的網站上，這表明公司正在與該組織進行談判或已支付贖金。Liska專門從事勒索軟件調查，並與CDK案件中的相關人員進行了交流。

CDK的發言人週一拒絕就攻擊者的身份發表評論。CDK公司希望在未來幾天內恢復服務，並與執法部門合作，CDK的發言人Lisa Finney表示。

據網絡安全公司TrendMicro的威脅情報研究員Jon Clay稱，BlackSuit可能由一羣俄羅斯和東歐黑客組成，他們曾與一個名為Royal Ransomware的組織合作。BlackSuit向其他合作伙伴提供勒索軟件服務，並要求獲得贖金的一部分。

BlackSuit的軟件與Royal Ransomware的工具共享代碼，根據美國國家網絡安全和基礎設施安全局（CISA）的説法。目前尚不清楚這些團體在多大程度上由同一批人組成。

根據FBI和CISA（美國國家安全局的一個分支機構）的説法，Royal Ransonware在2022年和2023年至少襲擊了350名受害者，並要求贖金超過2.75億美元。

據網絡安全公司Tripwire Inc稱，BlackSuit專門攻擊Linux和Windows系統。它在被攻擊的計算機上安裝一個桌面背景，並附上一張贖金通知，鼓勵受害者通過暗網上的一個網站與該團體聯繫。

同一團伙曾泄露了堪薩斯城堪薩斯州警察局的數百個被盜文件。今年四月，全球約200家血漿捐贈中心成為BlackSuit的受害者。該團體還聲稱對喬治亞州的一個學校系統發動了攻擊，並從印第安納大學竊取了超過200吉字節的數據。

網絡安全新聞網站Bleeping Computer此前報道了BlackSuit參與黑客攻擊CDK的情況，引用了匿名消息來源。

原文鏈接：BlackSuit網絡犯罪團伙被指責發動了重大CDK勒索軟件攻擊

正當投資者對美國國債的上漲行情即將啓動感到樂觀時，債券市場的一個關鍵指標為那些考慮大舉進入的人們發出了令人擔憂的信號。

首先，好消息。隨着2024年中點在望，國債正在逐漸抹去今年的損失，因為終於出現了通脹和勞動力市場真正降温的跡象。交易員現在打賭，這可能足以讓美聯儲在9月份開始降息。隨着週一倫敦市場重新開盤，基準收益率下跌了1個基點。