CDK Global 遭遇攻击导致系统中断,影响数千家美国汽车经销商

安全
虽然 CDK 尚未发表官方声明,但有传言称该公司遭受了勒索软件攻击,其备份也受到了影响。

近日, CDK Global 遭遇大规模网络攻击,导致公司系统瘫痪,客户无法正常运营业务。

CDK Global 是一家汽车经销商软件即服务提供商,专为汽车行业客户提供 SaaS 平台,并处理汽车经销商运营的方方面面,包括客户关系管理、融资、薪资、支持与服务、库存和后台运营。该公司与北美 15000 多家汽车经销商都有合作,并在全国各地拥有数千名员工。

6月18日晚,CDK Global 遭遇了网络攻击,导致其 IT 系统、电话和应用程序关闭。

对于其合作的经销商而言,要想使用 CDK 的服务,需配置一个始终在线的 VPN,连接到 SaaS 提供商的数据中心,这样才能使其本地安装的应用程序能够访问该平台。

Proton Dealership IT 公司的首席执行官 Brad Holton 称,此次攻击导致 CDK 在昨晚凌晨2点左右关闭了两个数据中心。

多家汽车经销商的员工表示 CDK 仅发送了一封电子邮件警告他们遭遇了网络事件,并没有提到其他有关事件的详细信息。

电子邮件中写道:“我们经历了一起网络事件。出于谨慎和对客户的关心,我们已经关闭了大部分系统。目前正在评估整体影响,具体恢复时间待定。”

其中一些员工对此表示担心,认为威胁分子可能会利用持续在线的 VPN 进入汽车经销商的内部网络。

一家经销商的 IT 专业人员表示,出于谨慎考虑,CDK 建议他们断开在线的 VPN。

Holton解释说,在设备上运行的 CDK 软件具有用于部署更新的管理权限,这也就可以解释 CDK 为什么建议断开与数据中心的连接。

多家汽车零部件平台和汽车经销商受到攻击事件影响

这次中断事件影响了多家使用其平台跟踪和订购汽车零部件、进行新销售和提供融资的汽车经销商。

员工们在 Reddit 上发帖说因此次事件导致他们无事可做,没有零件,没有 RO,没有时间......只有一个车架,没有任何东西可以展示,也没有零件可以修复。有的还称自己被迫回到用纸笔工作的状态。还有一些经销商直接让员工回家休息。

虽然 CDK 尚未发表官方声明,但有传言称该公司遭受了勒索软件攻击,其备份也受到了影响。不过无法独立证实这一消息,但如果是勒索软件攻击,那么中断很可能会持续数天,甚至到下周或更长时间。

因为当勒索组织入侵企业网络时,会悄悄地传播到其他设备上,同时窃取企业数据。一旦所有数据被窃取,并让黑客获得到管理权限后,他们就会加密网络上的所有设备,并留下带有联系说明的赎金票据。

加密设备和被盗数据这种手段常常被用于双重勒索计划,黑客往往会要求受害者支付赎金以提供解密器,并删除和不公布任何被盗数据。

这些谈判可能需要数周时间,如果不支付赎金,威胁者最终会泄露企业数据,其中通常包括员工的个人信息,也可能包括客户的个人信息。

昨天,CDK 发布了最新消息,称他们已恢复 CDK 电话、DMS 和 Digital Retail。目前Unify 和 DMS 登录均已可用。不过,他们仍在继续对所有其他应用程序进行测试,然后再将其重新上线。

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2024-03-18 15:52:14

宕机麦当劳

2020-10-06 10:35:52

DDoS勒索攻击攻击威胁

2020-09-28 16:00:01

勒索攻击

2021-07-05 18:50:22

供应链攻击勒索软件漏洞

2023-02-24 12:52:11

智慧城市LoRaWAN

2011-08-05 16:31:07

深信服广域网

2012-02-20 09:46:16

虚拟化vmware桌面虚拟化

2010-05-14 13:41:37

Oracle硬件支持计划

2022-08-05 16:47:15

网络安全SQL注入

2023-10-16 12:11:39

2024-07-02 13:20:25

2023-11-24 15:00:09

2011-07-22 11:50:01

笔记本行情

2011-12-15 13:55:17

佳能复合一体机

2016-06-08 09:44:48

VRAR虚拟现实

2010-01-18 03:12:17

IBM渠道终端
点赞
收藏

51CTO技术栈公众号