CDK Global หยุดทำงานจากการโจมตีจาก BlackSuit Ransomware

223/67 (IT) ประจำวันจันทร์ที่ 24 มิถุนายน 2567

กลุ่ม BlackSuit Ransomware อยู่เบื้องหลังการล่มของระบบ IT ของ CDK Global ที่ส่งผลกระทบอย่างมากต่อการดำเนินงานของตัวแทนจำหน่ายรถยนต์ทั่วอเมริกาเหนือ ตามข้อมูลจากแหล่งข่าวหลายแห่ง ซึ่งได้มีแหล่งข่าวหนึ่งแจ้งกับ BleepingComputer ว่า CDK ได้กำลังเจรจากับกลุ่ม Ransomware เพื่อรับตัวถอดรหัสเพื่อไม่ให้ข้อมูลที่ถูกขโมยรั่วไหล

โดยการเจรจามีขึ้นหลังถูกโจมตีจาก BlackSuit Ransomware ทำให้ CDK ต้องปิดระบบ IT และศูนย์ข้อมูลเพื่อป้องกันการแพร่กระจายของการโจมตี รวมถึงแพลตฟอร์มตัวแทนจำหน่ายรถยนต์ ที่บริษัทพยายามกู้คืนบริการในวันพุธ แต่พบกับเหตุการณ์ทางไซเบอร์ครั้งที่สอง ทำให้ต้องปิดระบบ IT ทั้งหมดอีกครั้ง โดย CDK เป็นผู้ให้บริการซอฟต์แวร์แบบบริการ (SaaS) ที่แพลตฟอร์มถูกใช้โดยตัวแทนจำหน่ายรถยนต์ในการดำเนินงานทุกด้าน รวมถึงการขาย การเงิน คลังสินค้า บริการ และงาน back office อื่นๆ

ตัวแทนจำหน่ายรถยนต์ที่ใหญ่ที่สุด Penske Automotive Group และ Sonic Automotive ทั้งสองออกมาเปิดเผยว่าได้รับผลกระทบจากการล่มของระบบเช่นกัน ซึ่งทาง BleepingComputer ได้ติดต่อ CDK เพื่อสอบถามข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์ดังกล่าว แต่ยังไม่ได้รับการตอบกลับ     โดยกลุ่ม BlackSuit ได้เปิดตัวเมื่อเดือนพฤษภาคม 2023 ซึ่งคาดว่าเป็นการรีแบรนด์ของกลุ่ม Royal Ransomware จากการรายงานของ FBI และ CISA ที่เปิดเผยว่า Royal และ BlackSuit ใช้กลยุทธ์และการเขียนโค้ดเข้ารหัสที่คล้ายคลึงกัน

แหล่งข่าว https://www.bleepingcomputer.com/news/security/cdk-global-outage-caused-by-blacksuit-ransomware-attack/