Η CDK Global λέει ότι το σύστημά της, dealer management system (DMS), που επηρεάστηκε από μια επίθεση ransomware στις 18 Ιουνίου, θα είναι ξανά online μέχρι την Πέμπτη για όλες τις αντιπροσωπείες αυτοκινήτων.
Η εταιρεία εργάζεται επίσης για την αποκατάσταση της πρόσβασης σε άλλες επηρεαζόμενες εφαρμογές της (π.χ. Customer Relationship Management (CRM), ONE-EIGHTY κ.ά.).
“Συνεχίζουμε τη σταδιακή προσέγγισή μας στη διαδικασία αποκατάστασης και φέρνουμε γρήγορα τις αντιπροσωπείες στο Dealer Management System (DMS)“, δήλωσε εκπρόσωπος της CDK στο BleepingComputer. “Αναμένουμε ότι όλες οι συνδέσεις των αντιπροσώπων θα λειτουργούν κανονικά από το βράδυ της Τετάρτης, 3 Ιουλίου ή από νωρίς το πρωί την Πέμπτη, 4 Ιουλίου“.
Δείτε επίσης: Εταιρείες ύδρευσης: Κυβερνοεπιθέσεις και τρόποι προστασίας
Το λογισμικό της CDK Global χρησιμοποιείται από περισσότερες από 15.000 αντιπροσωπείες αυτοκινήτων σε ολόκληρη τη Βόρεια Αμερική για την εκτέλεση των καθημερινών εργασιών τους, συμπεριλαμβανομένων των λειτουργιών πωλήσεων, χρηματοδότησης, αποθέματος, σέρβις και υποστήριξης. Επομένως, η διακοπή λειτουργίας της πλατφόρμας (λόγω ransomware επίθεσης) είχε σημαντικό αντίκτυπο στις αυτοκινητοβιομηχανίες.
Μετά την επίθεση, η CDK αναγκάστηκε να κλείσει τα IT συστήματα και τα κέντρα δεδομένων της. Ως αποτέλεσμα, οι αντιπροσωπείες αυτοκινήτων έπρεπε να επιστρέψουν στο στυλό και στο χαρτί.
Η διακοπή λειτουργίας του συστήματος DMS της CDK Global εμπόδισε τις αντιπροσωπείες να διαχειριστούν τις παραγγελίες, τα αποθέματα και τις πωλήσεις τους αποτελεσματικά, οδηγώντας σε καθυστερήσεις και πιθανές απώλειες εσόδων.
Δείτε επίσης: BlackSuit ransomware: Υπεύθυνο για την επίθεση στην KADOKAWA
Επιπλέον, η έλλειψη πρόσβασης σε κρίσιμα δεδομένα πελατών και οχημάτων δυσχέρανε την παροχή υπηρεσιών συντήρησης και επισκευής, κάτι που με τη σειρά του επηρέασε την ικανοποίηση των πελατών.
Η διακοπή λειτουργίας του DMS είχε επίσης επιπτώσεις στην εφοδιαστική αλυσίδα, καθώς οι αντιπροσωπείες δεν μπορούσαν να παρακολουθήσουν τις παραδόσεις οχημάτων και ανταλλακτικών, δημιουργώντας επιπλέον καθυστερήσεις.
Στο μεταξύ, κατά την προσπάθεια επαναφοράς των συστημάτων, η CDK Global υπέστη μια δεύτερη κυβερνοεπίθεση, η οποία την ανάγκασε και πάλι να διακόψει όλες τις λειτουργίες για να περιορίσει την παραβίαση.
Λίγο μετά, η εταιρεία προειδοποίησε ότι κυβερνοεγκληματίες εκμεταλλεύτηκαν την κατάσταση για να εξαπατήσουν πελάτες. Καλούσαν τις αντιπροσωπείες και παρίσταναν θυγατρικές ή υπαλλήλους της CDK, ζητώντας πρόσβαση στα συστήματά τους.
Δείτε επίσης: Η ομάδα ChamelGang χρησιμοποιεί επιθέσεις Ransomware ως αντιπερισπασμό
BlackSuit ransomware
Η εταιρεία δεν έχει ακόμη αποκαλύψει ποιος βρισκόταν πίσω από την παραβίαση. Ωστόσο, λέγεται ότι η συμμορία ransomware BlackSuit προκάλεσε όλα αυτά τα προβλήματα.
Μάλιστα, κυκλοφόρησε η φήμη ότι η εταιρεία διαπραγματευόταν με την ομάδα ransomware για να λάβει ένα εργαλείο αποκρυπτογράφησης και να αποτρέψει τη διαρροή δεδομένων που κλάπηκαν κατά τη διάρκεια της επίθεσης.
Πηγή: www.bleepingcomputer.com
