A CDK Global elleni kibertámadás több ezer amerikai autókereskedést érint

A CDK Global, az autókereskedők számára jelentős szoftver-az-a-szolgáltatást (SaaS) nyújtó vállalat június 19-én jelentős kibertámadással szembesült, amely rendszereinek teljes leállásához vezetett. A támadás több mint 15 000 észak-amerikai autókereskedést érintett, így azok nem tudták tevékenységüket üzletszerűen végezni. A CDK szolgáltatásai, amelyek magukban foglalják a CRM, a finanszírozás, a bérszámfejtés, a készletgazdálkodás és még sok más szolgáltatást, állandó VPN-kapcsolatokra támaszkodnak az adatközpontjaikhoz. A kibertámadás arra kényszerítette a CDK-t, hogy két adatközpontját offline állapotba helyezze, ami széles körű fennakadásokat okozott ügyfelei körében. A különböző márkakereskedések alkalmazottai jelentős működési kihívásokról számoltak be, egyeseknek vissza kellett térniük a kézi folyamatokhoz, például a papír és ceruza használatához.

A kibertámadás jellege egyelőre nem világos, bár a pletykák szerint zsarolóprogram-támadásról lehet szó. Ha ez igaz, akkor ez meghosszabbíthatja a kieséseket, mivel a zsarolóvírus-támadások jellemzően az adatok titkosításával és a visszafejtési kulcsokért követelt váltságdíjjal járnak. A CDK azt tanácsolta ügyfeleinek, hogy elővigyázatosságból kapcsolják ki VPN-jeiket. A vállalat azóta helyreállított néhány szolgáltatást, köztük a telefonokat, a DMS-t és a digitális kiskereskedelmet, de továbbra is tesztel más alkalmazásokat, mielőtt újra üzembe helyezné őket. Ez az incidens kiemeli a kritikus szolgáltatásokat nyújtó szolgáltatók sebezhetőségét és a kibertámadásoknak az ügyfeleikre gyakorolt messzemenő hatását.

(forrás)