CDK fabrica un software que utilizan habitualmente los concesionarios de automóviles para procesar las ventas y otras transacciones. A la luz del hackeo, muchos concesionarios han empezado a procesar las transacciones manualmente, según informa la prensa local.
Aquí encontrará más información sobre BlackSuit, el grupo de piratas informáticos que, según los analistas, está detrás del pirateo de CDK:
¿QUIÉN/QUÉ ES BLACKSUIT?
No se sabe mucho sobre el grupo, pero surgió en mayo de 2023. Los analistas afirman que se trata de un equipo de ciberdelincuentes relativamente nuevo, derivado de un antiguo y conocido grupo de piratas informáticos vinculado a Rusia llamado RoyalLocker.
RoyalLocker hackeaba sobre todo a empresas estadounidenses y era un formidable grupo de hackers surgido de otra prolífica banda llamada Conti. Royal era probablemente el tercer grupo de ransomware más persistente después de LockBit y ALPHV, según los analistas.
Sin embargo, BlackSuit no es tan agresivo como los demás. El número de víctimas que enumera en su sitio de filtración de datos sugiere que no tiene tantos socios piratas como las bandas de ransomware más grandes, dijo Kimberly Goody, jefa de análisis de ciberdelincuencia de Mandiant Intelligence.
"La mayoría de las víctimas de BlackSuit han tenido su base abrumadoramente en EE.UU., seguido del Reino Unido y Canadá, y abarcan una amplia gama de sectores", dijo.
¿CUÁNTAS ORGANIZACIONES HA PIRATEADO BLACKSUIT?
Ha pirateado al menos 95 organizaciones en todo el mundo, según la empresa de seguridad Recorded Future.
"El número real de víctimas de BlackSuit es probablemente mucho mayor", dijo la firma por correo electrónico.
Se trataba sobre todo de organizaciones estadounidenses de sectores como el de los bienes industriales y la educación, según un blog publicado el mes pasado por la empresa de seguridad ReliaQuest.
"Hemos visto a actores de amenazas de habla rusa afiliados a BlackSuit solicitando asociaciones en foros clandestinos para proporcionar acceso a empresas, tan recientemente como la semana pasada", dijo Goody.
¿CÓMO OPERA BLACKSUIT?
BlackSuit es conocido por llevar a cabo una "doble extorsión", lo que en términos cibernéticos significa que roba los datos confidenciales de una organización víctima, bloquea sus sistemas y también amenaza con filtrar información.
Goody, de Mandiant, dijo que BlackSuit había proporcionado infraestructura de pirateo a otros grupos asociados más pequeños de ciberdelincuentes conocidos como "afiliados". BlackSuit proporcionaba apoyo relacionado con la extorsión a sus socios, incluidos recursos para acosar a las víctimas o hacer caer sus sitios web para presionarlas a pagar.
