223/67 (IT) ประจำวันจันทร์ที่ 24 มิถุนายน 2567
กลุ่ม BlackSuit Ransomware อยู่เบื้องหลังการล่มของระบบ IT ของ CDK Global ที่ส่งผลกระทบอย่างมากต่อการดำเนินงานของตัวแทนจำหน่ายรถยนต์ทั่วอเมริกาเหนือ ตามข้อมูลจากแหล่งข่าวหลายแห่ง ซึ่งได้มีแหล่งข่าวหนึ่งแจ้งกับ BleepingComputer ว่า CDK ได้กำลังเจรจากับกลุ่ม Ransomware เพื่อรับตัวถอดรหัสเพื่อไม่ให้ข้อมูลที่ถูกขโมยรั่วไหล
โดยการเจรจามีขึ้นหลังถูกโจมตีจาก BlackSuit Ransomware ทำให้ CDK ต้องปิดระบบ IT และศูนย์ข้อมูลเพื่อป้องกันการแพร่กระจายของการโจมตี รวมถึงแพลตฟอร์มตัวแทนจำหน่ายรถยนต์ ที่บริษัทพยายามกู้คืนบริการในวันพุธ แต่พบกับเหตุการณ์ทางไซเบอร์ครั้งที่สอง ทำให้ต้องปิดระบบ IT ทั้งหมดอีกครั้ง โดย CDK เป็นผู้ให้บริการซอฟต์แวร์แบบบริการ (SaaS) ที่แพลตฟอร์มถูกใช้โดยตัวแทนจำหน่ายรถยนต์ในการดำเนินงานทุกด้าน รวมถึงการขาย การเงิน คลังสินค้า บริการ และงาน back office อื่นๆ
ตัวแทนจำหน่ายรถยนต์ที่ใหญ่ที่สุด Penske Automotive Group และ Sonic Automotive ทั้งสองออกมาเปิดเผยว่าได้รับผลกระทบจากการล่มของระบบเช่นกัน ซึ่งทาง BleepingComputer ได้ติดต่อ CDK เพื่อสอบถามข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์ดังกล่าว แต่ยังไม่ได้รับการตอบกลับ โดยกลุ่ม BlackSuit ได้เปิดตัวเมื่อเดือนพฤษภาคม 2023 ซึ่งคาดว่าเป็นการรีแบรนด์ของกลุ่ม Royal Ransomware จากการรายงานของ FBI และ CISA ที่เปิดเผยว่า Royal และ BlackSuit ใช้กลยุทธ์และการเขียนโค้ดเข้ารหัสที่คล้ายคลึงกัน