El 8 de junio, el conglomerado japonés Kadokawa sufrió un ciberataque que dejó inaccesibles varios de sus sitios web, incluido el sitio web oficial y las plataformas de servicios en línea NicoNico y Ebten.
El estudio de desarrollo FromSoftware, responsable de Elden Ring, también pertenece a Kadokawa, pero no se especificó el impacto del ciberataque en sus actividades.
Diez días después, CDK, un proveedor de software para concesionarios de automóviles, sufrió un ciberataque que obligó a cerrar la mayoría de sus sistemas. En el momento de publicación de estas líneas, el impacto sigue siendo considerable en la actividad de los concesionarios de automóviles al otro lado del Atlántico; Esto debería notarse en las cifras de matriculaciones de vehículos nuevos del mes de junio. Y la restauración de los sistemas todavía parece lejos de estar completa.
El 22 de junio, fue el turno del Servicio Nacional de Laboratorios de Salud (NHLS) de Sudáfrica de sufrir un ciberataque de ransomware. Los sistemas NHLS se vuelven inaccesibles y los laboratorios funcionan en modo manual, y los resultados de los análisis se comunican por teléfono.
¿Qué tienen en común estos ciberataques? Grandes impactos y un mismo responsable: el grupo BlackSuit. Este último se atribuyó el ataque a Kadokawa el 27 de junio y anunció la divulgación de 1,5 TB de datos robados el 1 de junio.es julio.
Fuentes anónimas confirmaron a nuestros colegas de Computadora que emite pitidos la implicación de la marca BlackSuit en el ciberataque perpetrado contra CDK. El domingo, el director ejecutivo de la NHLS, Koleka Mlisana, culpó públicamente a BlackSuit por el ataque. Esta no es la primera víctima de BlackSuit en el sector sanitario: el 15 de abril, el ataque a Octapharma Plasma, operador de más de 150 centros de donación de plasma sanguíneo en Estados Unidos, fue atribuido a BlackSuit, quien lo reivindicó el 23 de abril.
Las primeras víctimas conocidas de esta marca se remontan a junio de 2023, pero fue a partir del pasado noviembre cuando comenzaron a multiplicarse. Hasta la fecha, hay poco menos de cien reclamaciones.
À l’automne dernier, l’agence américaine de la cybersécurité et de la sécurité des infrastructures (CISA) le suspectait – et n’était pas seule en cela : « il existe des indications selon lesquelles Royal prépare un effort de changement de marque et /o de escindir “. En su punto de mira, BlackSuit, que “comparte varias características de código similares con Royal”.
Royal es el grupo implicado en el ciberataque que afectó a la ciudad de Lille a finales de febrero de 2023. Tuvo su origen en una franquicia descubierta en enero de 2022 y llamada Zeon. Ninguna de sus víctimas es conocida públicamente.
Yelisey Bohuslavskiy de RedSense cree que BlackSuit es una rama del segundo equipo del difunto Conti, que optó por abrirse y descentralizarse, reclutando atacantes (o probadores de penetración, según la jerga vigente en el mundo del cibercrimen) en LockBit, Akira (otra rama de Conti) y BlackCat.
Según él, en marzo pasado se produjo una escisión en BlackSuit, dando lugar a otra escindir de Royal, BlackSpade. Es este subgrupo el que sería el responsable del ataque contra Octapharma Plasma y CDK.
