黑衣黑客團伙被指控在影響汽車經銷商的CDK勒索軟件攻擊中扮演了角色 - 彭博社

一個名為BlackSuit的黑客組織發動了對CDK Global的網絡攻擊，導致美國汽車銷售陷入癱瘓，這是根據安全公司Recorded Future Inc的威脅分析師Allan Liska的説法。

這個網絡犯罪團伙向CDK要求數千萬美元的勒索費，CDK計劃支付這筆款項，Bloomberg News在週五報道。CDK的名稱週一沒有出現在BlackSuit公佈勒索受害者名單的網站上，這可能表明公司仍在與該團伙進行談判，或者已經支付了贖金，專門從事勒索軟件調查並與CDK案件相關人員進行討論的Liska表示。

CDK發言人拒絕就攻擊者身份發表評論。該公司預計將在未來幾天內恢復服務，並正在與執法部門合作，據CDK發言人Lisa Finney表示。

## Bloomberg Intelligence

CDK黑客事件，蘋果歐盟警告

45:40

根據網絡安全公司TrendMicro的威脅情報研究員Jon Clay的説法，BlackSuit似乎是一羣俄羅斯和東歐黑客，他們過去曾與一個名為Royal Ransomware的團伙合作。該團伙作為一個勒索軟件服務團夥運作，成員向關聯方出租其技術工具，並要求獲得任何勒索款項的一部分。

BlackSuit的惡意軟件與皇家勒索軟件工具共享代碼，根據美國網絡安全和基礎設施安全局。這些組織是否由同一批人組成的程度尚不清楚。

根據FBI和CISA（美國國土安全部的一個單位）的説法，皇家勒索軟件至少針對了350名受害者，並在2022年和2023年要求支付超過2.75億美元的贖金費用。

BlackSuit團伙專門從事黑客入侵Linux和Windows系統，根據網絡公司 Tripwire Inc. 被入侵計算機的桌面壁紙指向了一份勒索通知，鼓勵受害者通過暗網上的一個網站與該團伙聯繫。

同一團伙此前曾發佈了從堪薩斯城堪薩斯警察局竊取的數百個文件。由於BlackSuit在四月的活動，全球近200家血漿捐贈中心也關閉了。該團伙聲稱對對喬治亞州學校系統的攻擊以及從印第安納大學竊取超過200吉字節數據負責。

網絡安全新聞網站Bleeping Computer此前曾報道了BlackSuit參與CDK黑客事件的消息，引用了匿名消息來源。

美國和加拿大約15000家汽車經銷商因CDK Global遭受多次網絡攻擊而數天無法使用關鍵的軟件系統，該公司是少數幾家支撐汽車零售商訪問客户記錄、安排預約、處理汽車維修訂單和完成交易等任務的經銷商管理系統提供商之一。CDK已確認自己成為網絡勒索事件的對象，彭博社報道稱該公司計劃支付黑客團伙要求的數千萬美元，以恢復服務。

CDK的系統首次在東部時間凌晨2點左右出現故障在6月19日，本應是經銷商繁忙的一天，因為當天是“六月節”國定假日。該公司告知客户，其遭遇了網絡事件，並關閉了大部分系統。在中午左右短暫恢復部分服務後，CDK通知經銷商發生第二次攻擊並再次關閉了系統。