CDK Global

提供软件即服务（SaaS）予北美逾1,500家汽车经销商的CDK Global上周遭到网络攻击，根据Bleeping Computer的报导，造成CDK Global系统停摆的凶手为BlackSuit勒索软件，而彭博社（Bloomberg）则引述消息来源指出，黑客向CDK Global提出数千万美元的赎金要求，CDK Global打算要支付款项，正与黑客议价中。

CDK Global的核心产品为汽车经销商的管理系统，主宰着经销商每天的例行性业务，从销售、服务、零件、库存、合约到贷款都存放在CDK Global所提供的SaaS服务中。

根据外电报导，CDK Global其实是在上周二（6/18）晚上便得知遭到攻击，当时仅关闭部分系统以便因应，却在隔天再遭到第二波攻击，只得关闭全部系统。

Bleeping Computer与彭博社都是通过消息来源得知CDK Global的现况，包括始作俑者为BlackSuit勒索软件集团、要求数千万美元的赎金，以及CDK Global倾向于支付赎金等。

根据SentinelOne的分析，BlackSuit很可能是源自不管是技术或有效酬载都很类似的Royal勒索软件，它现身于2023年4月，并未延揽攻击的合作伙伴或提供勒索软件即服务（RaaS），而是独立运作，主要攻击企业组织，锁定Windows及Linux平台，锁定的目标涵盖医疗保健、教育、IT、政府、零售及制造等领域。

BlackSuit采取双管齐下的攻击手法，在加密并窃取被害组织的数据之余，还设立一个用来公布被骇组织机密数据的网站，以用来勒索被害者。

此外，黑客还开始打电话予CDK Global的汽车经销商客户，伪装成CDK Global的客服，企图获取这些客户的凭证或更多的机密信息，让正在企图恢复系统及与黑客协商的CDK Global更加焦头烂额，警告客户不要相信陌生的客服人员。

身为CDK Global客户的汽车集团Penske Automotive Group及Sonic Automotive都已向美国证券交易委员会（SEC）证实受到波及，只是影响范围不一。