网络第5域

供应商被黑导致美国上万家汽车经销商业务停顿

字号+作者: 来源:安全内参 2024-06-21 00:00 评论(创建话题) 收藏成功收藏本文

由于CDK公司被黑后关闭了业务系统,下游的汽车经销商们业务遭受广泛中断,包括跟踪和订购汽车零部件、销售新车、提供融资等。前情回顾·供应商网络威胁态'...

由于CDK公司被黑后关闭了业务系统,下游的汽车经销商们业务遭受广泛中断,包括跟踪和订购汽车零部件、销售新车、提供融资等。

TR0品论天涯网

TR0品论天涯网

TR0品论天涯网

前情回顾·供应商网络威胁态势TR0品论天涯网

  • 欧洲银行巨头所有员工和多国客户数据泄露:由于供应商被黑TR0品论天涯网

  • 美国医疗支付关键供应商被黑瘫痪,全国众多药店无法处理处方TR0品论天涯网

  • 云被黑,上千个政府机构服务中断、数据丢失TR0品论天涯网

  • 在华供应商被黑,全球知名车企工厂生产受扰乱TR0品论天涯网

  • 英国托管服务商被黑影响数百律所,进而影响全国房产交易TR0品论天涯网

安全内参6月21日消息,美国汽车经销商软件SaaS厂商CDK Global近日遭受大规模网络攻击,导致公司关闭系统,客户无法正常经营业务。TR0品论天涯网

TR0品论天涯网

CDK Global为汽车行业客户提供综合性SaaS平台,涵盖汽车经销店运营的各个方面,包括客户关系管理、融资、薪资、支持和服务、库存及后台运营。该公司在北美有超过1.5万家汽车经销店,在美国各地拥有数千名员工。TR0品论天涯网

CDK建议客户断开服务连接TR0品论天涯网

使用CDK服务之前,汽车经销店需要配置一个始终在线的VPN,连接到该SaaS提供商的数据中心,以便他们本地安装的应用程序可以访问平台。TR0品论天涯网

从6月19日夜间到20日白天,CDK Global遭遇网络攻击。为防止攻击蔓延,该公司被迫关闭IT系统、电话和应用程序。TR0品论天涯网

汽车经销商IT安全和服务公司Proton Dealership IT的首席执行官Brad Holton表示,攻击导致CDK在20日凌晨两点左右下线了两个数据中心。TR0品论天涯网

许多汽车经销店的员工表示,除发送一封警告邮件外,CDK没有分享太多信息。CDK在邮件中表示:“我们目前正在经历网络事件。出于对客户的谨慎和关心,我们关闭了大部分系统。我们目前正在评估整体影响,目前尚不清楚何时可以恢复。”TR0品论天涯网

一些员工也表达担忧,担心威胁行为者可能利用始终在线的VPN进入汽车经销店的内部网络。TR0品论天涯网

一家汽车经销店的IT专业人士透露,CDK建议他们谨慎行事,断开始终在线的VPN连接。TR0品论天涯网

Holton解释说,设备上运行的CDK软件具有部署更新的管理权限。这也是为什么CDK建议断开与数据中心的连接。TR0品论天涯网

一些用户表示,他们可以使用在CDK切换到更新的单点登录平台时升级的旧凭据登录,但据外媒BleepingComputer了解,应用程序并未按预期工作。TR0品论天涯网

下游产业大范围业务中断TR0品论天涯网

由于系统关闭,使用CDK平台跟踪和订购汽车零部件、销售新车、提供融资的汽车经销商遭受广泛中断。TR0品论天涯网

员工们在Reddit论坛抱怨,他们要么无事可做,要么被迫重新拿起纸笔工作。一些汽车经销店因服务中断,选择让员工提前回家。TR0品论天涯网

一名汽车经销店员工在Reddit上发帖:“我们几乎无法工作……没有零部件,没有工作订单,没有时间安排……只有坏掉的车辆,却没有修车需要的零部件。”TR0品论天涯网

另一位员工评论道:“我们分发的所有零部件都是记录在Excel表格和便条纸上。所以,现在无法展开任何大型工作。”TR0品论天涯网

疑似勒索软件攻击TR0品论天涯网

CDK向BleepingComputer分享了以下声明:“我们正在积极调查网络事件。出于谨慎和客户的和关心,我们关闭了大部分系统,并正在努力尽快恢复所有系统。”TR0品论天涯网

6月19日下午,CDK向客户更新事态进展,表示已恢复了CDK电话服务、经销商管理系统(DMS)和数字零售服务。他们还表示Unify和DMS现在已经可以登录。TR0品论天涯网

此外,他们仍在对所有其他应用程序进行测试,确认合格后再将其恢复在线。TR0品论天涯网

尽管CDK没有说明此次网络攻击性质,但有传言称该公司遭受了勒索软件攻击,备份系统也受到影响。BleepingComputer尚无法独立确认这一信息,但如果确实是勒索软件攻击,这次中断可能会持续数天,甚至延续到下周乃至更长时间。TR0品论天涯网

勒索软件团伙侵入公司网络后,会偷窃公司数据,同时悄然将勒索软件扩散到其他设备。一旦威胁行为者窃取了所有数据,并获得管理权限,他们会对网络上的所有设备进行加密,并留下勒索说明,告知如何联系黑客。TR0品论天涯网

加密的设备和被窃取的数据将用于双重勒索计划。威胁行为者会要求受害者支付赎金换取解密工具和删除并不公开任何被盗数据的承诺。相关谈判可能持续数周。如果未支付赎金,威胁行为者最终会泄露公司数据,这些数据通常包括员工个人信息,也可能包括客户的个人信息。TR0品论天涯网

参考资料:https://www.bleepingcomputer.com/news/security/cdk-global-cyberattack-impacts-thousands-of-us-car-dealerships/TR0品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]