Ο πάροχος λογισμικού CDK Global, που χρησιμοποιείται από πολλές αντιπροσωπείες αυτοκινήτων, υπέστη μια δεύτερη παραβίαση το βράδυ της Τετάρτης, όσο αποκαθιστούσε τα συστήματά της που είχαν κλείσει μια ημέρα πριν, στα πλαίσια προηγούμενης κυβερνοεπίθεσης.
Η CDK αντιλήφθηκε ότι παραβιάστηκε το βράδυ της Τρίτης, με αποτέλεσμα να κλείσουν τα κέντρα δεδομένων, τα συστήματα πληροφορικής και τα συστήματα login.
Η επίθεση οδήγησε σε μαζική διακοπή λειτουργίας, καθώς οι αντιπροσωπείες αυτοκινήτων δεν μπορούσαν να πραγματοποιήσουν τις καθημερινές τους λειτουργίες, συμπεριλαμβανομένου του σέρβις ή της πώλησης οχημάτων.
Δείτε επίσης: Η Crown Equipment επιβεβαιώνει κυβερνοεπίθεση
Την Τετάρτη το βράδυ, η εταιρεία είχε αρχίσει να επαναφέρει κάποιες υπηρεσίες της στο διαδίκτυο. Ωστόσο, ενώ βρισκόταν σε αυτή τη διαδικασία αποκατάστασης, αναγκάστηκε για άλλη μια φορά να κλείσει τα συστήματά της, αφού υπέστη μια δεύτερη παραβίαση.
“Με λύπη σας ενημερώνουμε ότι αντιμετωπίσαμε ένα επιπλέον περιστατικό στον κυβερνοχώρο“, αναφέρει μια ειδοποίηση CDK. “Προληπτικά, για να προστατεύσουμε τους πελάτες μας, κλείνουμε και πάλι τα περισσότερα από τα συστήματά μας. Αυτήν τη στιγμή αξιολογούμε τον συνολικό αντίκτυπο και συνεργαζόμαστε με εξωτερικούς εμπειρογνώμονες ασφαλείας“.
Οι διακοπές επηρεάζουν ορισμένες από τις μεγαλύτερες αντιπροσωπείες αυτοκινήτων.
Η CDK Global είπε ότι στόχευε να επαναφέρει τα συστήματα στο διαδίκτυο σήμερα, 21 Ιουνίου.
Ωστόσο, επαγγελματίες της κυβερνοασφάλειας στην αυτοκινητοβιομηχανία είπαν στο BleepingComputer ότι η CDK προχωρά πολύ γρήγορα στην επαναφορά των υπηρεσιών στο διαδίκτυο, αυξάνοντας ενδεχομένως τον κίνδυνο για τους πελάτες της.
Δείτε επίσης: Η INC Ransom ανέλαβε την κυβερνοεπίθεση στην ControlNET
Ενώ οι διακοπές επηρεάζουν σημαντικά τη βιομηχανία πωλήσεων αυτοκινήτων, υπάρχει ανησυχία ότι η CDK Global δεν ερευνά σωστά το εύρος της παραβίασης προτού επαναφέρει τους διακομιστές στο διαδίκτυο.
Η μη σωστή αντιμετώπιση μιας παραβίασης θα μπορούσε να οδηγήσει σε περαιτέρω κυβερνοεπιθέσεις, κάτι που φάνηκε και από τη δεύτερη παραβίαση που δέχτηκε η εταιρεία.
Ωστόσο, μια νέα ενημέρωση της CDK λέει ότι δεν είναι πλέον σε θέση να παρέχει εκτίμηση για το πότε θα αποκατασταθούν τα συστήματα και η διακοπή κατά πάσα πιθανότητα θα συνεχιστεί για αρκετές ημέρες.
“Μην επιχειρήσετε να αποκτήσετε πρόσβαση στο DMS μέχρι να επιβεβαιώσουμε ότι το σύστημα είναι ασφαλές. Τα τηλέφωνα Digital Retail και CDK συνεχίζουν να είναι λειτουργικά“, είπε η εταιρεία.
Οι αγοραστές και οι ιδιοκτήτες αυτοκινήτων επηρεάζονται επίσης
Αν και αυτό το περιστατικό επηρεάζει κυρίως τις αντιπροσωπείες αυτοκινήτων, επηρεάζει επίσης τους πελάτες που θέλουν να αγοράσουν ένα νέο αυτοκίνητο ή να επισκευάσουν ένα υπάρχον.
Καθώς ολόκληρη η διαδικασία για την αγορά ενός αυτοκινήτου διεκπεραιώνεται από την πλατφόρμα της CDK Global, οι αντιπροσωπείες δεν μπορούν να πραγματοποιήσουν πωλήσεις.
Δείτε επίσης: Η πόλη του Cleveland έπεσε θύμα κυβερνοεπίθεσης
Η δεύτερη παραβίαση που υπέστη η CDK Global χρησιμεύει ως υπενθύμιση του συνεχώς εξελισσόμενου τοπίου απειλών που αντιμετωπίζουν οι επιχειρήσεις, ανεξάρτητα από το μέγεθος ή τον κλάδο τους. Οι εταιρείες πρέπει συνεχώς να αξιολογούν και να ενισχύουν τις πρακτικές τους στον κυβερνοχώρο για να προστατεύουν τον εαυτό τους και τους πελάτες τους από κακόβουλες επιθέσεις.
Όσον αφορά την CDK Global, η εταιρεία δεσμεύεται να εργαστεί για την αποκατάσταση των συστημάτων της και την ενίσχυση των μέτρων ασφαλείας της για την αποτροπή μελλοντικών παραβιάσεων. Οι πελάτες καλούνται επίσης να παραμείνουν σε επαγρύπνηση και να αναφέρουν τυχόν ύποπτες δραστηριότητες που σχετίζονται με τους λογαριασμούς τους. Έτσι, ενώ αυτή η παραβίαση μπορεί να έχει προκαλέσει αναστάτωση, μπορεί επίσης να χρησιμεύσει ως ευκαιρία μάθησης για όλα τα μέρη που εμπλέκονται στη βιομηχανία αυτοκινήτων σχετικά με τη σημασία της ασφάλειας στον κυβερνοχώρο. Είναι ζωτικής σημασίας τόσο για τις εταιρείες όσο και για τα άτομα να ενημερώνονται και να λαμβάνουν τις απαραίτητες προφυλάξεις προκειμένου να προστατεύονται καλύτερα από τις απειλές στον κυβερνοχώρο.
Πηγή: www.bleepingcomputer.com
