CDK 全球网络攻击连锁反应:多家汽车经销商报告业务中断

阅读量61391

发布时间 : 2024-06-25 11:30:34

上周针对软件即服务 (SaaS) 提供商 CDK Global 的勒索软件攻击对其客户产生了连锁反应,多家服务于数千个地点的汽车经销商在向美国证券交易委员会提交的文件中报告了业务中断的情况。

CDK勒索软件攻击导致北美数千家汽车经销商陷入瘫痪,扰乱了一些大型汽车零售商的运营。上周二开始的攻击影响了Asbury Automotive Group、AutoNation、Group 1 Automotive、Lithia Motors、Penske、Sonic Automotive等主要汽车经销商的运营,预计未来几天受影响的汽车经销商数量还会进一步增加。

攻击后系统关闭
CDK Global 是经销商重要的 SaaS 平台提供商,该公司上周因网络攻击而被迫关闭其系统。

CDK Global 的一位发言人当时告诉《网络快报》, “通过目前所做的工作,我们的核心 DMS 和数字零售解决方案已经恢复。” “我们目前正在调查一起网络事件。出于谨慎考虑,我们主动关闭了所有系统并进行了广泛的测试。”

此次停工影响了经销商管理客户关系、销售、融资、服务、库存和后台运营的能力。

CDK Global 的系统对北美 15,000 多家汽车经销商至关重要。它促进了各种业务,包括汽车销售、维修和注册。经销商只有少数几家 DMS 公司可供选择。因此,数千家经销商高度依赖 CDK 的服务来安排融资和保险、管理车辆和零件库存以及完成销售和维修。

CDK Global 网络攻击如何影响客户
Asbury、AutoNation、Lithia Motors、Sonic Automotive 和 Group 1 Automotive 已启动事件响应计划,并出于安全考虑断开了与 CDK 系统的连接,尽管并未发现其网络受到入侵的证据。

Sonic Automotive 提到,截至周五,攻击者访问客户数据的程度仍然未知。

Lithia Motors 强调了其运营受到的持续负面影响,表明不确定该事件是否会对其财务状况产生重大影响。

Group 1 Automotive 指出,CDK 的目标是在“几天而不是几周”内恢复经销商管理系统,但财务影响取决于系统停机时间。Group 1 在美国和英国拥有并经营着 202 家汽车经销店、264 家特许经营店和 42 家碰撞中心,提供 35 个汽车品牌。

CDK 客户转向手动方法
Penske Automotive 报告称,勒索软件攻击主要影响了其 Premier Truck Group,该集团在美国和加拿大的 48 个地点销售重型和中型卡车。该公司已实施业务连续性计划,并使用为此类事件设计的手动和替代流程继续运营。Penske 指出,与汽车经销商相比,为商业客户提供服务的卡车经销商业务的单位数量较低。

Asbury 表示,业务运营仍在正常进行,但“速度比正常情况慢”。该公司还表示,马里兰州和弗吉尼亚州 Koons Automotive 的经销店不使用 CDK 的经销商管理系统或 CDK 的客户关系管理系统,因此可以继续以最小的中断运营,其在线汽车购买平台 Clicklane 也是如此。Asbury 经营着 157 家新车经销店,其中包括 206 家代表 31 个国内外汽车品牌的特许经营店。

CDK 可能会支付赎金
周五晚些时候,彭博社报道称,CDK Global 正在与一个勒索软件团伙进行谈判。Bleeping 后来证实,该团伙是 BlackSuit,是去年袭击达拉斯市政府的 Royal 勒索软件团伙的改名。彭博社称,尽管赎金金额尚未披露,但 CDK Global 计划支付赎金。

CDK Global 已发布预录信息,警告客户有黑客冒充 CDK 员工进行未经授权的访问。尽管上周恢复工作取得了进展,但 CDK 仍面临第二起网络事件,导致其系统完全关闭。

该公司正在与第三方专家合作评估影响并定期向客户通报最新情况。

此次攻击暴露了汽车行业供应链中的严重漏洞及其对集中式数字平台的依赖。

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/cdk-global-cyberattack-impact/

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66