Η
CDK
Global λέει ότι το σύστημα διαχείρισης αντιπροσώπων της (DMS), που επηρεάστηκε από μια τεράστια διακοπή
IT
μετά από μια επίθεση ransomware στις 18 Ιουνίου, θα είναι ξανά online μέχρι την Πέμπτη για όλες τις αντιπροσωπείες αυτοκινήτων.
Η εταιρεία εργάζεται επίσης για την αποκατάσταση της πρόσβασης σε άλλες επηρεαζόμενες εφαρμογές, συμπεριλαμβανομένων των λύσεων Διαχείρισης Σχέσεων Πελατών (CRM), ONE-EIGHTY και υπηρεσιών.
“Συνεχίζουμε τη σταδιακή προσέγγισή μας στη διαδικασία αποκατάστασης και φέρνουμε γρήγορα τους αντιπροσώπους στο Σύστημα Διαχείρισης Αντιπροσώπων (DMS)”, δήλωσε η εκπρόσωπος του CDK Lisa Finney στο BleepingComputer.
“Αναμένουμε ότι όλες οι συνδέσεις των αντιπροσώπων θα είναι ζωντανές μέχρι αργά την Τετάρτη, 3 Ιουλίου ή νωρίς το πρωί Πέμπτη, 4 Ιουλίου.”
Η πλατφόρμα του παρόχου λογισμικού ως υπηρεσία (SaaS) χρησιμοποιείται από περισσότερες από 15.000 αντιπροσωπείες αυτοκινήτων σε ολόκληρη τη Βόρεια Αμερική για την
εκτέλεση
των εργασιών τους, συμπεριλαμβανομένων των λειτουργιών πωλήσεων, χρηματοδότησης, αποθέματος, σέρβις και υποστήριξης.
Λόγω της εκτεταμένης διακοπής λειτουργίας μετά την επίθεση του περασμένου μήνα που ανάγκασε την CDK να κλείσει τα συστήματα πληροφορικής και τα κέντρα δεδομένων της, οι αντιπροσωπείες αυτοκινήτων που χρησιμοποιούν το σύστημα διαχείρισης αντιπροσώπων της εταιρείας έπρεπε να στραφούν σε στυλό και χαρτί και οι αγοραστές δεν μπορούσαν να αγοράσουν αυτοκίνητα ή να λάβουν υπηρεσίες για ήδη αγορασμένα οχήματα.
Κατά την προσπάθεια επαναφοράς της υπηρεσίας, η CDK υπέστη μια δεύτερη
κυβερνοεπίθεση
, η οποία την ανάγκασε και πάλι να καταργήσει όλα τα συστήματα πληροφορικής και τα συστήματα σύνδεσης για να περιορίσει την παραβίαση.
Η CDK προειδοποίησε επίσης πριν από δύο εβδομάδες ότι οι φορείς απειλών καλούν τώρα αντιπροσωπείες που παρουσιάζονται ως θυγατρικές ή πράκτορες της CDK για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα συστήματά τους.
Επίθεση ransomware BlackSuit
Ενώ η εταιρεία δεν έχει ακόμη αποκαλύψει ποιος ήταν πίσω από την παραβίαση του Ιουνίου, πολλές πηγές που γνωρίζουν το θέμα είπαν στην BleepingComputer ότι η συμμορία ransomware BlackSuit βρισκόταν πίσω από τη μαζική διακοπή πληροφορικής της CDK Global που διέκοψε τις διακοπές της αντιπροσωπείας αυτοκινήτων σε ολόκληρη τη Βόρεια Αμερική.
Οι ίδιες πηγές ανέφεραν επίσης στο BleepingComputer ότι η εταιρεία διαπραγματευόταν με την ομάδα ransomware για να λάβει έναν απο
κρυπτο
γραφητή και να αποτρέψει τη διαρροή δεδομένων που κλάπηκαν κατά τη διάρκεια της επίθεσης στο διαδίκτυο.
Το BlackSuit εμφανίστηκε τον Μάιο του 2023 και πιστεύεται ότι είναι ένα rebrand της επιχείρησης Royal ransomware και ο άμεσος διάδοχος του διαβόητου συνδικάτου Conti για το έγκλημα στον κυβερνοχώρο.
Τον Ιούνιο του 2023, μετά την επίθεση στην πόλη του Ντάλας του Τέξας, η επιχείρηση Royal Ransomware άρχισε να δοκιμάζει έναν νέο κρυπτογραφητή που ονομάζεται BlackSuit εν μέσω φημών για αλλαγή επωνυμίας. Από τότε, οι ηθοποιοί της απειλής εργάζονται με το όνομα BlackSuit, με τις επιθέσεις Royal Ransomware να έχουν σταματήσει εντελώς.
Μια κοινή συμβουλή από το FBI και την CISA αποκάλυψε τον Νοέμβριο του 2023 ότι το Royal και το BlackSuit μοιράζονται παρόμοιες τακτικές, ενώ οι κρυπτογραφητές τους εμφανίζουν προφανείς επικαλύψεις κωδικοποίησης.
Η ίδια συμβουλή συνέδεσε τη συμμορία Royal ransomware με επιθέσεις εναντίον περισσότερων από 350 οργανισμών παγκοσμίως από τον Σεπτέμβριο του 2022 και πάνω από 275 εκατομμύρια δολάρια σε αιτήματα λύτρων.
VIA:
bleepingcomputer.com
0