Νέο χάκερ επεισόδιο για την CDK Global μετά την πρώτη επίθεση

Η ενημέρωση προστέθηκε στο κάτω μέρος του άρθρου.

Η πλατφόρμα SaaS της αντιπροσωπείας αυτοκινήτων

CDK Global

υπέστη μια πρόσθετη παραβίαση το βράδυ της Τετάρτης, καθώς άρχιζε να αποκαθιστά συστήματα που είχαν κλείσει σε προηγούμενη κυβερνοεπίθεση.

Η CDK Global είναι μια πλατφόρμα λογισμικού ως υπηρεσία που παρέχει μια πλήρη σειρά εφαρμογών για τη διαχείριση της λειτουργίας μιας αντιπροσωπείας αυτοκινήτων, συμπεριλαμβανομένων των πωλήσεων, του back office, της χρηματοδότησης, της απογραφής και της εξυπηρέτησης και υποστήριξης.

Το CDK αντιλήφθηκε ότι παραβιάστηκαν το βράδυ της Τρίτης, με αποτέλεσμα να κλείσουν τα κέντρα δεδομένων, τα συστήματα πληροφορικής και τα συστήματα σύνδεσης.

Η επίθεση οδήγησε σε μαζική διακοπή λειτουργίας καθώς οι αντιπροσωπείες αυτοκινήτων δεν μπορούσαν να πραγματοποιήσουν τις κανονικές τους λειτουργίες, συμπεριλαμβανομένου του σέρβις ή της πώλησης οχημάτων.

Χ

θες το βράδυ, η εταιρεία είχε αρχίσει να επαναφέρει τις υπηρεσίες, επαναφέροντας τη σύγχρονη υπηρεσία σύνδεσης Unifi στο διαδίκτυο, αν και άλλα συστήματα εξακολουθούσαν να αποκαθίστανται.

Δυστυχώς, καθώς η CDK αποκαθιστούσε τις υπηρεσίες της, αναγκάστηκαν για άλλη μια φορά να κλείσουν τα συστήματά τους αφού υπέστησαν άλλη μια παραβίαση αργά χθες το απόγευμα.

«Λυπούμαστε που σας ενημερώνουμε ότι αντιμετωπίσαμε ένα επιπλέον περιστατικό στον κυβερνοχώρο αργά το βράδυ της 19ης Ιουνίου», αναφέρει μια ειδοποίηση CDK που είδε η BleepingComputer.

“Από συνεχή προσοχή και για να προστατεύσουμε τους πελάτες μας, κλείνουμε και πάλι προληπτικά τα περισσότερα από τα συστήματά μας. Αυτήν τη στιγμή αξιολογούμε τον συνολικό αντίκτυπο και πραγματοποιούμε διαβουλεύσεις με εξωτερικούς ειδικούς τρίτων.”

Μπραντ Χόλτον του

Αντιπροσωπεία Proton IT

που ανήκει στον ανταγωνιστή της CDK, Reynolds και Reynolds, είπε στην BleepingComputer ότι όλοι οι πελάτες του παραμένουν εκτός λειτουργίας σήμερα, με λίγες πληροφορίες που κοινοποιούνται από την CDK σχετικά με το περιστατικό με τους πελάτες.

Οι διακοπές επηρεάζουν ορισμένους από τους μεγαλύτερους αντιπροσώπους αυτοκινήτων στον κόσμο, όπως η Penske Automotive Group, η οποία λέει ότι έχει επηρεάσει την εμπορική αντιπροσωπεία φορτηγών Premier Truck Group.

“Η επιχείρηση του Premier Truck Group χρησιμοποιεί το CDK και τα συστήματά του διαταράσσονται. Η εμπορική αντιπροσωπεία φορτηγών έχει μικρότερους όγκους από τον κλάδο της αυτοκινητοβιομηχανίας και εξυπηρετεί κυρίως επιχειρηματικούς πελάτες”, δήλωσε η Penske Automotive Group στο BleepingComputer.

“Η Premier Truck Group έχει εφαρμόσει τα σχέδια απόκρισης για τη συνέχεια της επιχειρηματικής της δραστηριότητας και συνεχίζει να λειτουργεί μέσω χειροκίνητων διαδικασιών που αναπτύχθηκαν για την αντιμετώπιση τέτοιων περιστατικών.”

Μια πιο πρόσφατη ενημέρωση από το CDK , όπως φαίνεται από το BleepingComputer, λέει ότι στοχεύουν να επαναφέρουν τα συστήματα στο διαδίκτυο την Παρασκευή, 21 Ιουνίου.

Ωστόσο, επαγγελματίες της κυβερνο

ασφάλεια

ς και της πληροφορικής στην αυτοκινητοβιομηχανία είπαν στην BleepingComputer ότι πιστεύουν ότι η CDK προχωρά πολύ γρήγορα στην επαναφορά των υπηρεσιών στο διαδίκτυο, αυξάνοντας ενδεχομένως τον κίνδυνο για τους πελάτες της.

Ενώ οι διακοπές επηρεάζουν σημαντικά τη βιομηχανία πωλήσεων αυτοκινήτων, υπάρχει ανησυχία ότι η CDK δεν ερευνά σωστά το εύρος της παραβίασης προτού επαναφέρει τους διακομιστές στο διαδίκτυο.

Η μη σωστή άμβλυνση μιας παραβίασης θα μπορούσε να οδηγήσει σε περαιτέρω

κυβερνοεπιθέσεις

, όπως αποδεικνύεται από τη δεύτερη παραβίαση χθες το βράδυ, και σε μεγαλύτερο κίνδυνο κλοπής δεδομένων πελατών.

Οι αγοραστές και οι ιδιοκτήτες αυτοκινήτων επηρεάζονται επίσης

Αν και αυτό επηρεάζει τις αντιπροσωπείες αυτοκινήτων, επηρεάζει επίσης τους πελάτες που θέλουν να αγοράσουν ένα νέο αυτοκίνητο ή να επισκευάσουν ένα υπάρχον.

Η BleepingComputer επικοινώνησε με πολλούς πελάτες χθες, οι οποίοι προσπάθησαν να αγοράσουν ένα αυτοκίνητο, αλλά τους είπαν ότι τα συστήματα ήταν εκτός λειτουργίας και ότι δεν μπορούσαν να βοηθηθούν.

Καθώς ολόκληρη η διαδικασία για την αγορά ενός αυτοκινήτου, συμπεριλαμβανομένου του αποθέματος, της εγγραφής οχήματος και της χρηματοδότησης, διεκπεραιώνεται από την πλατφόρμα της CDK, οι αντιπροσωπείες δεν μπορούν να πραγματοποιήσουν πωλήσεις ή αναγκάζονται σε μη αυτόματες διαδικασίες.

Παρόμοιες ιστορίες κοινοποιήθηκαν από ιδιοκτήτες αυτοκινήτων που προσπαθούσαν να κάνουν σέρβις στα αυτοκίνητά τους, με τις αντιπροσωπείες να προειδοποιούν ότι θα υπάρξουν καθυστερήσεις στην παραλαβή ανταλλακτικών λόγω διακοπής λειτουργίας των συστημάτων.

Ενημέρωση 20/6/24 13:00

ET

:

Μια νέα ενημέρωση κατάστασης CDK, που φαίνεται παρακάτω, λέει ότι δεν είναι πλέον σε θέση να παρέχουν μια εκτίμηση για το πότε θα αποκατασταθούν τα συστήματα και η διακοπή κατά πάσα πιθανότητα θα συνεχιστεί για αρκετές ημέρες λειτουργίας.

Η εκπρόσωπος του CDK Global Lisa Finney είπε στο BleepingComputer ότι η εταιρεία συνεργάζεται με ειδικούς τρίτων για την αποκατάσταση των υπηρεσιών το συντομότερο δυνατό.

«Αργά το βράδυ της 19ης Ιουνίου, αντιμετωπίσαμε ένα επιπλέον περιστατικό στον κυβερνοχώρο και τερματίσαμε προληπτικά τα περισσότερα από τα συστήματά μας», είπε ο Finney στο BleepingComputer.

“Σε συνεργασία με τρίτους εμπειρογνώμονες, αξιολογούμε τον αντίκτυπο και παρέχουμε τακτικές ενημερώσεις στους πελάτες μας. Παραμένουμε σε επαγρύπνηση στις προσπάθειές μας να αποκαταστήσουμε τις υπηρεσίες μας και να επαναφέρουμε τους αντιπροσώπους μας κανονικά το συντομότερο δυνατό.”