Ciberpiratas BlackSuit 可能涉及对 CDK 的网络攻击 - 彭博社

客户在美国加利福尼亚州科尔马的一家经销商处观看二手车待售，时间为2024年6月21日星期五。提供约15,000家汽车经销商软件的CDK Global本周遭受网络攻击，对汽车销售行业造成了毁灭性影响。图片：David Paul Morris/Bloomberg据安全公司Recorded Future Inc的威胁分析师Allan Liska称，一个名为BlackSuit的黑客组织可能是对CDK Global公司的网络攻击幕后黑手，这导致了美国汽车销售陷入瘫痪。

据彭博社周五报道，网络犯罪团伙要求CDK支付数千万美元的赎金，CDK计划支付这笔赎金。Liska表示，CDK的名称周一未出现在BlackSuit列出勒索受害者的网站上，这表明公司正在与该组织进行谈判或已支付赎金。Liska专门从事勒索软件调查，并与CDK案件中的相关人员进行了交流。

CDK的发言人周一拒绝就攻击者的身份发表评论。CDK公司希望在未来几天内恢复服务，并与执法部门合作，CDK的发言人Lisa Finney表示。

据网络安全公司TrendMicro的威胁情报研究员Jon Clay称，BlackSuit可能由一群俄罗斯和东欧黑客组成，他们曾与一个名为Royal Ransomware的组织合作。BlackSuit向其他合作伙伴提供勒索软件服务，并要求获得赎金的一部分。

BlackSuit的软件与Royal Ransomware的工具共享代码，根据美国国家网络安全和基础设施安全局（CISA）的说法。目前尚不清楚这些团体在多大程度上由同一批人组成。

根据FBI和CISA（美国国家安全局的一个分支机构）的说法，Royal Ransonware在2022年和2023年至少袭击了350名受害者，并要求赎金超过2.75亿美元。

据网络安全公司Tripwire Inc称，BlackSuit专门攻击Linux和Windows系统。它在被攻击的计算机上安装一个桌面背景，并附上一张赎金通知，鼓励受害者通过暗网上的一个网站与该团体联系。

同一团伙曾泄露了堪萨斯城堪萨斯州警察局的数百个被盗文件。今年四月，全球约200家血浆捐赠中心成为BlackSuit的受害者。该团体还声称对乔治亚州的一个学校系统发动了攻击，并从印第安纳大学窃取了超过200吉字节的数据。

网络安全新闻网站Bleeping Computer此前报道了BlackSuit参与黑客攻击CDK的情况，引用了匿名消息来源。

原文链接：BlackSuit网络犯罪团伙被指责发动了重大CDK勒索软件攻击

正当投资者对美国国债的上涨行情即将启动感到乐观时，债券市场的一个关键指标为那些考虑大举进入的人们发出了令人担忧的信号。

首先，好消息。随着2024年中点在望，国债正在逐渐抹去今年的损失，因为终于出现了通胀和劳动力市场真正降温的迹象。交易员现在打赌，这可能足以让美联储在9月份开始降息。随着周一伦敦市场重新开盘，基准收益率下跌了1个基点。