Η CDK Global, πάροχος software-as-a-service, επλήγη από μια κυβερνοεπίθεση, που την ανάγκασε να κλείσει τα συστήματά της, επηρεάζοντας ταυτόχρονα πολλές αντιπροσωπείες αυτοκινήτων.
Η CDK Global παρέχει στους πελάτες της μια πλατφόρμα SaaS που χειρίζεται όλες τις πτυχές της λειτουργίας μιας αντιπροσωπείας αυτοκινήτων (π.χ. CRM, χρηματοδότηση, μισθοδοσία, υποστήριξη και εξυπηρέτηση, αποθέματα και λειτουργίες back office). Χρησιμοποιείται από περισσότερες από 15.000 αντιπροσωπείες αυτοκινήτων στη Βόρεια Αμερική και έχει χιλιάδες υπαλλήλους σε όλη τη χώρα.
Για να χρησιμοποιήσουν τις υπηρεσίες της CDK, οι αντιπροσωπείες διαμορφώνουν ένα always-on VPN στα κέντρα δεδομένων του παρόχου SaaS, επιτρέποντας στις τοπικά εγκατεστημένες εφαρμογές τους να έχουν πρόσβαση στην πλατφόρμα.
Δείτε επίσης: Η INC Ransom ανέλαβε την κυβερνοεπίθεση στην ControlNET
Ωστόσο, η CDK Global υπέστη μια κυβερνοεπίθεση προχθές το βράδυ και αναγκάστηκε να κλείσει τα IT συστήματά της, τα τηλέφωνα και τις εφαρμογές της. Φυσικά, επηρεάστηκε και η λειτουργία των κέντρων δεδομένων της.
Σύμφωνα με σε αντιπροσωπείες αυτοκινήτων, που είναι πελάτες της CDK Global, η εταιρεία έστειλε ένα email για να τους ειδοποιήσει για την κυβερνοεπίθεση και τη διακοπή των υπηρεσιών, αλλά δεν έδωσε πολλές λεπτομέρειες. Είπε ότι έκλεισαν τα συστήματα για να μην εξαπλωθεί η επίθεση και ότι έχει ξεκινήσει έρευνα.
Υπάλληλοι των αντιπροσωπειών εξέφρασαν τις ανησυχίες τους ότι οι παράγοντες απειλών θα μπορούσαν να χρησιμοποιήσουν το always-on VPN για να αποκτήσουν πρόσβαση στο εσωτερικό δίκτυό τους.
Η CDK συμβούλεψε τις αντιπροσωπείες αυτοκινήτων να αποσυνδέσουν το VPN για παν ενδεχόμενο.
Η κυβερνοεπίθεση στην CDK Global έχει προκαλέσει εκτεταμένη αναστάτωση
Η κυβερνοεπίθεση και η διακοπή έχουν προκαλέσει αναστάτωση μεταξύ των αντιπροσωπειών αυτοκινήτων που χρησιμοποιούν την πλατφόρμα της CDK Global.
Δείτε επίσης: Η πόλη του Cleveland έπεσε θύμα κυβερνοεπίθεσης
Οι εργαζόμενοι ανέφεραν στο Reddit ότι δεν είχαν τίποτα να κάνουν ή αναγκάστηκαν να επιστρέψουν στο χαρτί και το μολύβι. Ορισμένες αντιπροσωπείες στέλνουν τους υπαλλήλους στο σπίτι λόγω του περιστατικού.
Αν και δεν έχει υπάρξει επίσημη δήλωση από την CDK, φημολογείται ότι η εταιρεία υπέστη επίθεση ransomware που επηρέασε επίσης τα αντίγραφα ασφαλείας της.
Χθες, η CDK ενημέρωσε τους πελάτες της ότι έχουν αποκατασταθεί τα CDK Phones, DMS και Digital Retail. Επίσης, είναι διαθέσιμες οι συνδέσεις Unify και DMS. Ωστόσο, συνεχίζουν να διεξάγουν δοκιμές σε όλες τις άλλες εφαρμογές πριν τις επαναφέρουν στο διαδίκτυο.
Με την άνοδο της τεχνολογίας και της ψηφιοποίησης στην αυτοκινητοβιομηχανία, οι αντιπροσωπείες αυτοκινήτων βασίζονται σε μεγάλο βαθμό σε συστήματα λογισμικού για τις καθημερινές λειτουργίες. Ως αποτέλεσμα, τόσο οι αντιπροσωπείες όσο και οι πάροχοι λογισμικού γίνονται πρωταρχικός στόχος για τους εγκληματίες του κυβερνοχώρου που επιδιώκουν να διαταράξουν τις επιχειρηματικές δραστηριότητες, να κλέψουν ευαίσθητες πληροφορίες ή να απαιτήσουν πληρωμές λύτρων.
Δείτε επίσης: Η RansomHub πήρε την ευθύνη της κυβερνοεπίθεσης στην Frontier
Προκειμένου να καταπολεμηθούν αυτές οι απειλές, είναι ζωτικής σημασίας για τις επιχειρήσεις να επενδύουν σε ισχυρές λύσεις ασφάλειας στον κυβερνοχώρο και να εκπαιδεύουν τακτικά τους υπαλλήλους τους σχετικά με τις βέλτιστες πρακτικές για την ασφάλεια στο διαδίκτυο. Αυτό περιλαμβάνει την εφαρμογή firewalls, τον έλεγχο ταυτότητας πολλαπλών παραγόντων, την κρυπτογράφηση δεδομένων και τη διεξαγωγή τακτικών αντιγράφων ασφαλείας σημαντικών δεδομένων.
Επιπλέον, οι οργανισμοί θα πρέπει να διαθέτουν ένα σχέδιο αντιμετώπισης περιστατικών σε περίπτωση κυβερνοεπίθεσης, το οποίο περιλαμβάνει βήματα για περιορισμό, ανάκτηση και επικοινωνία με τους ενδιαφερόμενους. Η τακτική δοκιμή και ενημέρωση αυτού του σχεδίου είναι επίσης σημαντική για τη διασφάλιση της αποτελεσματικότητάς του.
Πηγή: www.bleepingcomputer.com
