黑衣黑客团伙被指控在影响汽车经销商的CDK勒索软件攻击中扮演了角色 - 彭博社

一个名为BlackSuit的黑客组织发动了对CDK Global的网络攻击，导致美国汽车销售陷入瘫痪，这是根据安全公司Recorded Future Inc的威胁分析师Allan Liska的说法。

这个网络犯罪团伙向CDK要求数千万美元的勒索费，CDK计划支付这笔款项，Bloomberg News在周五报道。CDK的名称周一没有出现在BlackSuit公布勒索受害者名单的网站上，这可能表明公司仍在与该团伙进行谈判，或者已经支付了赎金，专门从事勒索软件调查并与CDK案件相关人员进行讨论的Liska表示。

CDK发言人拒绝就攻击者身份发表评论。该公司预计将在未来几天内恢复服务，并正在与执法部门合作，据CDK发言人Lisa Finney表示。

## Bloomberg Intelligence

CDK黑客事件，苹果欧盟警告

45:40

根据网络安全公司TrendMicro的威胁情报研究员Jon Clay的说法，BlackSuit似乎是一群俄罗斯和东欧黑客，他们过去曾与一个名为Royal Ransomware的团伙合作。该团伙作为一个勒索软件服务团伙运作，成员向关联方出租其技术工具，并要求获得任何勒索款项的一部分。

BlackSuit的恶意软件与皇家勒索软件工具共享代码，根据美国网络安全和基础设施安全局。这些组织是否由同一批人组成的程度尚不清楚。

根据FBI和CISA（美国国土安全部的一个单位）的说法，皇家勒索软件至少针对了350名受害者，并在2022年和2023年要求支付超过2.75亿美元的赎金费用。

BlackSuit团伙专门从事黑客入侵Linux和Windows系统，根据网络公司 Tripwire Inc. 被入侵计算机的桌面壁纸指向了一份勒索通知，鼓励受害者通过暗网上的一个网站与该团伙联系。

同一团伙此前曾发布了从堪萨斯城堪萨斯警察局窃取的数百个文件。由于BlackSuit在四月的活动，全球近200家血浆捐赠中心也关闭了。该团伙声称对对乔治亚州学校系统的攻击以及从印第安纳大学窃取超过200吉字节数据负责。

网络安全新闻网站Bleeping Computer此前曾报道了BlackSuit参与CDK黑客事件的消息，引用了匿名消息来源。

美国和加拿大约15000家汽车经销商因CDK Global遭受多次网络攻击而数天无法使用关键的软件系统，该公司是少数几家支撑汽车零售商访问客户记录、安排预约、处理汽车维修订单和完成交易等任务的经销商管理系统提供商之一。CDK已确认自己成为网络勒索事件的对象，彭博社报道称该公司计划支付黑客团伙要求的数千万美元，以恢复服务。

CDK的系统首次在东部时间凌晨2点左右出现故障在6月19日，本应是经销商繁忙的一天，因为当天是“六月节”国定假日。该公司告知客户，其遭遇了网络事件，并关闭了大部分系统。在中午左右短暂恢复部分服务后，CDK通知经销商发生第二次攻击并再次关闭了系统。