近日, CDK Global 遭遇大规模网络攻击,导致公司系统瘫痪,客户无法正常运营业务。
CDK Global 是一家汽车经销商软件即服务提供商,专为汽车行业客户提供 SaaS 平台,并处理汽车经销商运营的方方面面,包括客户关系管理、融资、薪资、支持与服务、库存和后台运营。该公司与北美 15000 多家汽车经销商都有合作,并在全国各地拥有数千名员工。
6月18日晚,CDK Global 遭遇了网络攻击,导致其 IT 系统、电话和应用程序关闭。
对于其合作的经销商而言,要想使用 CDK 的服务,需配置一个始终在线的 VPN,连接到 SaaS 提供商的数据中心,这样才能使其本地安装的应用程序能够访问该平台。
Proton Dealership IT 公司的首席执行官 Brad Holton 称,此次攻击导致 CDK 在昨晚凌晨2点左右关闭了两个数据中心。
多家汽车经销商的员工表示 CDK 仅发送了一封电子邮件警告他们遭遇了网络事件,并没有提到其他有关事件的详细信息。
电子邮件中写道:“我们经历了一起网络事件。出于谨慎和对客户的关心,我们已经关闭了大部分系统。目前正在评估整体影响,具体恢复时间待定。”
其中一些员工对此表示担心,认为威胁分子可能会利用持续在线的 VPN 进入汽车经销商的内部网络。
一家经销商的 IT 专业人员表示,出于谨慎考虑,CDK 建议他们断开在线的 VPN。
Holton解释说,在设备上运行的 CDK 软件具有用于部署更新的管理权限,这也就可以解释 CDK 为什么建议断开与数据中心的连接。
多家汽车零部件平台和汽车经销商受到攻击事件影响
这次中断事件影响了多家使用其平台跟踪和订购汽车零部件、进行新销售和提供融资的汽车经销商。
员工们在 Reddit 上发帖说因此次事件导致他们无事可做,没有零件,没有 RO,没有时间......只有一个车架,没有任何东西可以展示,也没有零件可以修复。有的还称自己被迫回到用纸笔工作的状态。还有一些经销商直接让员工回家休息。
虽然 CDK 尚未发表官方声明,但有传言称该公司遭受了勒索软件攻击,其备份也受到了影响。不过无法独立证实这一消息,但如果是勒索软件攻击,那么中断很可能会持续数天,甚至到下周或更长时间。
因为当勒索组织入侵企业网络时,会悄悄地传播到其他设备上,同时窃取企业数据。一旦所有数据被窃取,并让黑客获得到管理权限后,他们就会加密网络上的所有设备,并留下带有联系说明的赎金票据。
加密设备和被盗数据这种手段常常被用于双重勒索计划,黑客往往会要求受害者支付赎金以提供解密器,并删除和不公布任何被盗数据。
这些谈判可能需要数周时间,如果不支付赎金,威胁者最终会泄露企业数据,其中通常包括员工的个人信息,也可能包括客户的个人信息。
昨天,CDK 发布了最新消息,称他们已恢复 CDK 电话、DMS 和 Digital Retail。目前Unify 和 DMS 登录均已可用。不过,他们仍在继续对所有其他应用程序进行测试,然后再将其重新上线。
参考来源:CDK Global cyberattack impacts thousands of US car dealerships (bleepingcomputer.com)