Πολλοί αναρ
ω
τιούνται: Είναι το
CDK
ακόμα εκτός λειτουργίας; Περισσότερο από μια εβδομάδα μετά από μια σημαντική κυβερνοεπίθεση που ανάγκασε την CDK Global να κλείσει τα συστήματά της, ο πάροχος λογισμικού ανακοίνωσε ότι είναι
σταδιακή αποκατάσταση
διάφορες εφαρμογές.
Cyber επίθεση CDK: Σημερινή ενημέρωση για την κατάσταση του συστήματος
Αυτό το κλείσιμο έχει σοβαρά
διέκοψε τη λειτουργία για περισσότερα από
15
.000 αυτοκίνητα
αντιπροσωπείες
σε όλη τη Βόρεια Αμερική, πολλά από τα οποία έπρεπε να επιστρέψουν σε χειρόγραφες φόρμες για τη διαχείριση των πωλήσεων, της χρηματοδότησης και της συντήρησης οχημάτων.
Το λογισμικό της CDK Global που βασίζεται σε σύννεφο είναι αναπόσπαστο μέρος των εργασιών αντιπροσωπείας, διευκολύνοντας τα πάντα, από την απόκτηση οχημάτων έως τις επισκευές. Οι κυβερνοεπιθέσεις, που σημειώθηκαν την περασμένη εβδομάδα, οδήγησαν στην απόφαση να τεθούν τα περισσότερα συστήματα εκτός σύνδεσης ως προληπτικό μέτρο. Αυτό έχει κάνει πολλές αντιπροσωπείες να προσπαθούν να διατηρήσουν την επιχειρηματική τους συνέχεια χωρίς τα συνηθισμένα ψηφιακά εργαλεία τους.
Σε πρόσφατη δήλωση, η CDK Global
που περιγράφονται
είναι “
σταδιακή προσέγγιση
” για να επαναφέρετε το λογισμικό των πελατών στο διαδίκτυο. Στο πλαίσιο αυτής της διαδικασίας, η εταιρεία επανενεργοποίησε με επιτυχία το Σύστημα Διαχείρισης Αντιπροσώπων για δύο μικρές ομάδες εμπόρων και έναν μεγάλο όμιλο εμπόρων που είναι εισηγμένες στο χρηματιστήριο. Γίνονται επίσης προσπάθειες για την αποκατάσταση πρόσθετων εφαρμογών και καναλιών υποστήριξης πελατών.
Το CDK εξακολουθεί να λειτουργεί;
Η απάντηση είναι δυστυχώς, ναι.
Παρά αυτά τα βήματα, η CDK προειδοποίησε τους πελάτες της ότι η πλήρης αποκατάσταση των υπηρεσιών θα πάρει χρόνο. Η εταιρεία έχει ενημερώσει τους πελάτες ότι δεν αναμένει να έχει «όλους τους αντιπροσώπους ζωντανά» μέχρι τις 30 Ιουνίου. Αυτό το χρονοδιάγραμμα υπογραμμίζει τον εκτεταμένο αντίκτυπο της κυβερνοεπίθεσης και την πολυπλοκότητα που συνεπάγεται η ασφαλής επαναφορά των συστημάτων στο διαδίκτυο.
Οι πωλήσεις οχημάτων του Ιουνίου επηρεάζονται από την κυβερνοεπίθεση της CDK Global
Η αυτοκινητοβιομηχανία αντιμετωπίζει σημαντικές διακοπές λόγω της πρόσφατης κυβερνοεπίθεσης στην CDK Global, έναν σημαντικό πάροχο λογισμικού για αντιπροσωπείες. JD Power
υπολογίζει
τις συνολικές πωλήσεις νέων οχημάτων για τον Ιούνιο
Το 2024 θα φτάσει περίπου τις 1.273.600 μονάδες, αντικατοπτρίζοντας μια μείωση 7,2% από τον Ιούνιο του 2023.
Αυτός ο αριθμός περιλαμβάνει τόσο τις πωλήσεις καταναλωτών όσο και τις πωλήσεις στόλου σε επιχειρήσεις και εταιρείες ενοικίασης.
Σε ετήσια βάση, αυτό μεταφράζεται σε ποσοστό πώλησης περίπου
15 εκατομμύρια μονάδες για το έτος, υπολείπονται των 16 εκατομμυρίων μονάδων
που ο κλάδος θα έπρεπε να επιτύχει ιδανικά, όπως σημειώνει ο Tyson Jominy, Αντιπρόεδρος Data & Analytics της JD Power.
Η μέση
τιμή
συναλλαγής για νέα οχήματα είναι επί του παρόντος 45.000 $, υποδεικνύοντας ότι ο οικονομικός αντίκτυπος στις αντιπροσωπείες θα μπορούσε να είναι σημαντικός. Πολλές από τις χαμένες πωλήσεις τον Ιούνιο ενδέχεται να ανακτηθούν τον Ιούλιο, με την προϋπόθεση ότι τα συστήματα CDK έχουν αποκατασταθεί πλήρως μέχρι τότε.
Τι συνέβη;
Η κυβερνοεπίθεση στις 19 Ιουνίου 2024, επηρέασε σοβαρά την πλατφόρμα SaaS του CDK, η οποία υποστηρίζει
αυτοκίνητο
15.000
αντιπροσωπείες στη Βόρεια Αμερική. Αυτή η πλατφόρμα διαχειρίζεται κρίσιμες λειτουργίες, συμπεριλαμβανομένων λειτουργιών CRM, χρηματοδότησης, μισθοδοσίας, υποστήριξης και εξυπηρέτησης, απογραφής και λειτουργιών back-office. Αν και η ακριβής φύση της επίθεσης παραμένει αβέβαιη, φημολογείται ότι ήταν μια επίθεση ransomware που έθεσε σε κίνδυνο τα αντίγραφα ασφαλείας.
Καθώς η CDK Global προχωρούσε με την αποκατάσταση της υπηρεσίας, έλαβε χώρα μια δεύτερη κυβερνοεπίθεση, αναγκάζοντας νέο τερματισμό λειτουργίας. Αυτή η επακόλουθη παραβίαση επιδείνωσε την κατάσταση, προκαλώντας εκτεταμένες διακοπές λειτουργίας και αυξανόμενη απογοήτευση μεταξύ των αντιπροσωπειών. Η επανάληψη των επιθέσεων έχει εγείρει σημαντικές ανησυχίες σχετικά με την αποτελεσματικότητα της αρχικής απόκρισης της CDK και την ισχύ των μέτρων κυβερνοασφάλειας.
Το BlackSuit, η ομάδα χάκερ πίσω από το περιστατικό, που κυκλοφόρησε τον Μάιο του 2023, πιστεύεται ότι είναι μια αλλαγή επωνυμίας της επιχείρησης Royal ransomware, η ίδια διάδοχος του διαβόητου συνδικάτου Conti για το έγκλημα στον κυβερνοχώρο. Αποτελούμενη από Ρώσους και Ανατολικοευρωπαίους παράγοντες απειλών, αυτή η οργανωμένη συμμορία ήταν μια επίμονη απειλή. Τον Ιούνιο του 2023, κατά τη διάρκεια συνομιλιών για μια πιθανή αλλαγή επωνυμίας, ο όμιλος Royal Ransomware δοκίμασε έναν νέο κρυπτογραφητή με το όνομα BlackSuit, που συνέπεσε με την επίθεσή του στην πόλη του Ντάλας του Τέξας. Μετά από αυτό, ο όμιλος σταμάτησε να χρησιμοποιεί το όνομα Royal, ενοποιώντας τις δραστηριότητές του κάτω από το εμπορικό σήμα BlackSuit.
Πιστώσεις εικόνας:
Κερέμ Γκιουλέν/Μέσα ταξίδι
VIA:
DataConomy.com
0