Η
CDK
Global έχει προειδοποιήσει τους πελάτες σχετικά με αδίστακτους παράγοντες που τους τηλεφωνούν και παρουσιάζονται ως πράκτορες ή θυγατρικές της CDK για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα συστήματα.
Η προειδοποίηση ακολουθεί τις συνεχιζόμενες κυβερνοεπιθέσεις που έπληξαν το CDK, αναγκάζοντας την εταιρεία να κλείσει τα κανάλια υποστήριξης πελατών της και να θέσει τα περισσότερα από τα συστήματά της εκτός σύνδεσης.
Η CDK Global είναι μια πλατφόρμα λογισμικού ως υπηρεσία (SaaS) στην οποία βασίζονται χιλιάδες αντιπροσωπείες αυτοκινήτων στις
ΗΠΑ
.
«Κακοί ηθοποιοί» καλούν πελάτες του CDK μετά από κυβερνοεπίθεση
Την
Τρίτη
, 18 Ιουνίου, η CDK Global ενημερώθηκε για μια κυβερνοεπίθεση στο δίκτυό της που την ανάγκασε να κλείσει τα περισσότερα από τα συστήματά της.
Η διακοπή οδήγησε σε εκτεταμένη αναταραχή στις αντιπροσωπείες αυτοκινήτων που βασίζονται στην πλατφόρμα SaaS της CDK για την παρακολούθηση και την παραγγελία ανταλλακτικών αυτοκινήτων, τη διεξαγωγή νέων πωλήσεων, τη διαχείριση του αποθέματος, την προσφορά χρηματοδότησης και την εκπλήρωση εργασιών back-office.
Την ώρα που η εταιρεία ανέκαμψε από τη συνεχιζόμενη κυβερνοεπίθεση, βίωσε μια δεύτερη κυβερνοεπίθεση την Τετάρτη 19 Ιουνίου.
Ως αποτέλεσμα πολλαπλών επιθέσεων, η CDK ενεργεί χωρίς προσοχή και δήλωσε ότι τα “κανάλια Εξυπηρέτησης Πελατών για υποστήριξη παραμένουν μη διαθέσιμα ως προληπτικό μέτρο για τη διατήρηση της ασφάλειας”.
Στο μεταξύ, η CDK Global φέρεται να δημιούργησε γραμμές χωρίς χρέωση διαδραστικής φωνητικής απόκρισης (IVR) στο +1 (855) 356-3270 (Αγγλικά) και +1 (877) 483-7817 (Γαλλικά) για να παρέχει στους πελάτες ενημερώσεις κατάστασης στο το συμβάν.
Η BleepingComputer κατανοεί ότι αυτοί οι αριθμοί τηλεφώνου παρασχέθηκαν στους αντιπροσώπους αυτοκινήτων ως μια μορφή “εφεδρικής υποστήριξης”.
Ωστόσο, όταν κλήθηκε από το BleepingComputer, αναπαράχθηκε ένα προηχογραφημένο μήνυμα.
Το
μήνυμα προειδοποιεί ότι οι φορείς απειλών καλούν τώρα και θηρεύουν πελάτες CDK, καθώς έχουν περιορισμένες επιλογές υποστήριξης.
«Γνωρίζουμε ότι κακοί ηθοποιοί επικοινωνούν με τους πελάτες μας που παρουσιάζονται ως μέλη ή θυγατρικές του CDK προσπαθώντας να αποκτήσουν πρόσβαση στο σύστημα», αναφέρει το προηχογραφημένο μήνυμα της CDK στην αγγλική της γραμμή χωρίς χρέωση.
“Οι συνεργάτες του CDK δεν επικοινωνούν με πελάτες για πρόσβαση στο περιβάλλον ή στα συστήματά τους.”
“Παρακαλούμε απαντήστε μόνο σε υπαλλήλους και επικοινωνίες που δεν ανήκουν στο CDK.”
Μετά από μια υψηλού προφίλ κυβερνοεπίθεση ή παραβίαση δεδομένων, είναι σύνηθες για τους παράγοντες απειλών να αρχίζουν να επικοινωνούν με τους πελάτες και τους επιχειρηματικούς εταίρους του οργανισμού-θύματος με το πρόσχημα ότι είναι θυγατρικοί της εταιρείας ως μορφή κοινωνικής μηχανικής.
Οι φορείς απειλών μπορούν, για παράδειγμα, να ξεκινήσουν αυτόκλητα μηνύματα ηλεκτρονικού ψαρέματος ή τηλεφωνικές κλήσεις σε πελάτες που ισχυρίζονται ότι προέρχονται από συνεργάτες υποστήριξης CDK αλλά δεν είναι, ή να επιδίδονται σε άλλες μορφές επικοινωνίας (π.χ. φαξ ή αλληλογραφία σαλιγκάρι) για να διευκολύνουν παράνομες δραστηριότητες ή να αποκτήσουν περαιτέρω μη εξουσιοδοτημένες πρόσβαση σε ιδιόκτητα συστήματα και χρηματοοικονομικά περιουσιακά στοιχεία.
Οι πελάτες και οι συνεργάτες της CDK Global θα πρέπει να παραμείνουν σε επαγρύπνηση και να απέχουν από την επικοινωνία, ιδιαίτερα εκείνοι που υποδύονται την υποστήριξη πελατών ή τους υπαλλήλους της CDK.
Επί του παρόντος, η εταιρεία λέει ότι δεν υπάρχει γνωστό “εκτιμώμενο χρονικό πλαίσιο επίλυσης και επομένως τα συστήματα αντιπροσώπων μας δεν θα είναι διαθέσιμα πιθανότατα για αρκετές ημέρες”.
Η CDK συμβουλεύει επίσης τους πελάτες της να μην εκτελούν εργασίες DMS αυτήν τη στιγμή, ενώ δηλώνει ότι η “Ψηφιακή Εφαρμογή και Δεδομένα Λιανικής” παραμένει ασφαλής.
Μια πλήρης μεταγραφή του ηχογραφημένου τηλεφωνικού μηνύματος του CDK παρέχεται παρακάτω:
0:00: Ευχαριστούμε που τηλεφώνησες στο CDK.
0:02: Συνεχίζουμε να ενεργούμε χωρίς προσοχή και να προστατεύουμε τους πελάτες μας ως απάντηση στα περιστατικά στον κυβερνοχώρο που συνέβησαν στις 19 Ιουνίου.
0:09: Εκτός από τα συστήματα πελατών μας, πολλά σημεία ολοκλήρωσης έχουν απενεργοποιηθεί.
0:15: Οι ακόλουθες εφαρμογές είναι διαθέσιμες για χρήση: Η εφαρμογή Digital Retail και τα δεδομένα είναι ασφαλή.
0:22: Ορισμένοι συνεργάτες ενσωμάτωσης έχουν απενεργοποιήσει την πρόσβαση και ενδέχεται να εμφανιστούν μηνύματα σφάλματος.
0:28: Τα τηλέφωνα CDK, οι κλήσεις IPNS και Webex λειτουργούν σωστά. Πρόσβαση στο Payroll
Plus
από ένα πρόγραμμα περιήγησης ιστού μεταβαίνοντας στο
payrollplus.adp.com
.
0:38:
Δεν πρέπει να εκτελεστεί καμία εργασία ενοποίησης DMS αυτήν τη στιγμή.
0:43:
Δεν έχουμε εκτιμώμενο χρονικό πλαίσιο επίλυσης
και επομένως τα συστήματα αντιπροσώπων μας θα
δεν είναι πιθανό να είναι διαθέσιμο για αρκετές ημέρες
.
0:51: Θα συνεχίσουμε να παρέχουμε ενημερώσεις μόλις γίνουν διαθέσιμες.
0:54: Γνωρίζουμε ότι κακοί ηθοποιοί επικοινωνούν με τους πελάτες μας και παρουσιάζονται ως μέλη ή θυγατρικές του CDK προσπαθώντας να αποκτήσουν πρόσβαση στο σύστημα.
1:03: Οι συνεργάτες της CDK δεν επικοινωνούν με πελάτες για πρόσβαση στο περιβάλλον ή στα συστήματά τους.
1:09: Απαντήστε μόνο σε υπαλλήλους και επικοινωνίες που δεν ανήκουν στο CDK.
1:14: Προς το παρόν, τα κανάλια εξυπηρέτησης πελατών μας για υποστήριξη δεν είναι διαθέσιμα ως προληπτικό μέτρο για τη διατήρηση της ασφάλειας.
1:22: Είναι υψηλή προτεραιότητα να αποκατασταθούν αυτές οι υπηρεσίες το συντομότερο δυνατό.
1:27: Ζητούμε συγγνώμη για την ταλαιπωρία που προκάλεσε.
1:30: Γνωρίστε ότι οι ομάδες μας είναι αφοσιωμένες στο να σας επαναφέρουν στην επιχείρηση και να σας κρατήσουν εκεί. Με εκτίμηση, εξυπηρέτηση πελατών CDK.
Ένας εκπρόσωπος του CDK επιβεβαίωσε νωρίτερα στο BleepingComputer ότι η εταιρεία συνεργάζεται με ειδικούς τρίτων για να αξιολογήσει τον συνολικό αντίκτυπο των επιθέσεων και να αποκαταστήσει τις υπηρεσίες το συντομότερο δυνατό.
VIA:
bleepingcomputer.com
0