CDK Global

提供軟體即服務（SaaS）予北美逾1,500家汽車經銷商的CDK Global上週遭到網路攻擊，根據Bleeping Computer的報導，造成CDK Global系統停擺的兇手為BlackSuit勒索軟體，而彭博社（Bloomberg）則引述訊息來源指出，駭客向CDK Global提出數千萬美元的贖金要求，CDK Global打算要支付款項，正與駭客議價中。

CDK Global的核心產品為汽車經銷商的管理系統，主宰著經銷商每天的例行性業務，從銷售、服務、零件、庫存、合約到貸款都存放在CDK Global所提供的SaaS服務中。

根據外電報導，CDK Global其實是在上週二（6/18）晚上便得知遭到攻擊，當時僅關閉部分系統以便因應，卻在隔天再遭到第二波攻擊，只得關閉全部系統。

Bleeping Computer與彭博社都是透過訊息來源得知CDK Global的現況，包括始作俑者為BlackSuit勒索軟體集團、要求數千萬美元的贖金，以及CDK Global傾向於支付贖金等。

根據SentinelOne的分析，BlackSuit很可能是源自不管是技術或有效酬載都很類似的Royal勒索軟體，它現身於2023年4月，並未延攬攻擊的合作夥伴或提供勒索軟體即服務（RaaS），而是獨立運作，主要攻擊企業組織，鎖定Windows及Linux平臺，鎖定的目標涵蓋醫療保健、教育、IT、政府、零售及製造等領域。

BlackSuit採取雙管齊下的攻擊手法，在加密並竊取被害組織的資料之餘，還設立一個用來公佈被駭組織機密資料的網站，以用來勒索被害者。

此外，駭客還開始打電話予CDK Global的汽車經銷商客戶，偽裝成CDK Global的客服，企圖獲取這些客戶的憑證或更多的機密資訊，讓正在企圖恢復系統及與駭客協商的CDK Global更加焦頭爛額，警告客戶不要相信陌生的客服人員。

身為CDK Global客戶的汽車集團Penske Automotive Group及Sonic Automotive都已向美國證券交易委員會（SEC）證實受到波及，只是影響範圍不一。