Güncelleme makalenin altına eklendi.
Otomobil bayisi SaaS platformu CDK Global, önceki bir siber saldırıda sistemleri kapatmaya başladığı için Çarşamba gecesi ek bir ihlal yaşadı.
CDK Global, satış, arka ofis, finansman, envanter, hizmet ve destek de dahil olmak üzere bir otomobil bayisinin operasyonunu işlemek için tam bir uygulama paketi sağlayan bir hizmet olarak yazılım platformudur.
CDK, Salı gecesi ihlal edildiklerini ve veri merkezlerini, BT sistemlerini ve giriş sistemlerini kapatmalarına neden olduklarını fark etti.
Saldırı, otomobil bayileri, araçların hizmeti veya satışı da dahil olmak üzere normal operasyonlarını gerçekleştiremediği için büyük bir kesintiye yol açtı.
Dün gece, şirket hizmetlerini geri getirmeye başlamış ve UNIFI modern giriş hizmetlerini çevrimiçi olarak geri getirmiş, ancak diğer sistemler hala geri getirilmiştir.
Ne yazık ki, CDK hizmetlerini geri yüklerken, dün akşam geç saatlerde başka bir ihlal geçirdikten sonra sistemlerini bir kez daha kapatmaya zorlandılar.
BleepingComputer tarafından görülen bir CDK bildirimi, "19 Haziran akşamı geç saatlerde ek bir siber olay yaşadığımızı bildirdiğimiz için üzgünüz."
Diyerek şöyle devam etti: "Dikkat ve müşterilerimizi korumak için, sistemlerimizin çoğunu bir kez daha proaktif bir şekilde kapatıyoruz. Şu anda dış etkiyi ve danışmanlığı harici 3. taraf uzmanlarıyla değerlendiriyoruz."
Proton Bayi'den Brad Holton IT, CDK-rakipli Reynolds ve Reynolds'a ait olan BleepingComputer'a, tüm müşterilerinin bugün kaldığını ve müşterilerle olan olay hakkında CDK tarafından çok az bilgi paylaşıldığını söyledi.
Kesintiler, ticari kamyon bayisi Premier Kamyon Grubu'nu etkilediğini söyleyen Penske Automotive Group gibi dünyanın en büyük otomotiv bayilerinden bazılarını etkiliyor.
Penske Automotive Group, BleepingComputer'a verdiği demeçte, "Önde gelen kamyon grubu işimiz CDK kullanıyor ve sistemleri bozuldu. Ticari kamyon bayiliği işletmesi otomotiv işinden daha düşük hacimlere sahip ve esas olarak iş müşterilerine hizmet ediyor." Dedi.
"Premier Truck Group iş sürekliliği müdahale planlarını uyguladı ve bu tür olaylara yanıt vermek için geliştirilen manuel süreçler aracılığıyla çalışmaya devam ediyor."
CDK'dan daha yeni bir güncelleme, BleepingComputer tarafından görüldüğü gibi, sistemleri 21 Haziran Cuma günü çevrimiçi olarak geri getirmeyi hedeflediklerini söylüyor.
Bununla birlikte, otomotiv endüstrisindeki siber güvenlik ve BT profesyonelleri, BleepingComputer'a CDK'nın hizmetleri çevrimiçi olarak geri getirmede çok hızlı hareket ettiğine inandıklarını ve potansiyel olarak müşterileri için riski artırdığını söyledi.
Kesintiler otomobil satış endüstrisini önemli ölçüde etkilerken, CDK'nın sunucuları çevrimiçi hale getirmeden önce ihlalin kapsamını düzgün bir şekilde araştırmadığı endişesi var.
Bir ihlalin uygun şekilde hafifletilmemesi, dün gecenin ikinci ihlali ve müşteri verilerinin hırsızlığı riski ile kanıtlandığı gibi daha fazla siber saldırıya yol açabilir.
Bu, otomobil bayilerini etkilerken, yeni bir araba satın almak veya mevcut bir araba hizmetini almak isteyen müşterileri de etkiliyor.
BleepingComputer, dün bir araba satın almaya çalışan birden fazla müşteri tarafından iletişime geçildi, sadece sistemlerin düştüğü ve yardım edilemeyeceği söylenecek.
Envanter, araç kaydı ve finansman da dahil olmak üzere bir araba satın alma süreci CDK'nın platformu tarafından ele alındığından, bayiler satış yapamaz veya manuel süreçlere zorlanır.
Benzer hikayeler, arabalarına hizmet etmek isteyen otomobil sahipleri tarafından paylaşıldı ve bayilikler, sistemlerin aşağı olması nedeniyle parça almanın gecikmeleri olacağını söyledi.
Güncelleme 6/20/24 13:00 ET: Aşağıda gösterilen yeni bir CDK durum güncellemesi, artık sistemlerin ne zaman geri yükleneceği konusunda bir tahmin sağlayamadıklarını ve kesintinin muhtemelen birkaç mod için devam edeceğini söylüyor.
"Farkında değilseniz, 19 Haziran akşamı geç saatlerde ek bir siber olay yaşadık.
Dikkat çekmeye devam ediyoruz ve müşterilerimizi korumak için sistemlerimizin çoğunu düşürdük. Sistemin güvenli olduğunu onaylayana kadar DMS'ye erişmeye çalışmayın. Dijital perakende ve CDK telefonları işlevsel olmaya devam ediyor.
Şu anda, çözünürlük için tahmini bir zaman dilimimiz yok ve bu nedenle bayilerimizin sistemleri birkaç gün boyunca mevcut olmayacak.
Şu an itibariyle, destek için müşteri hizmetleri kanallarımız, güvenliği korumak için ihtiyati tedbir olarak kullanılamıyor. Bu hizmetleri mümkün olan en kısa sürede eski haline getirmek yüksek bir önceliktir.
Kritik durum e -postaları ile birlikte, Unify'da güncellemeler sağlıyoruz ve en son kaydedilen güncelleme için CDK ile iletişime geçecek iki telefon numarasına sahibiz. " - CDK Global
CDK Global Sözcüsü Lisa Finney, BleepingComputer'a şirketin hizmetleri mümkün olan en kısa sürede geri yüklemek için üçüncü taraf uzmanlarıyla birlikte çalıştığını söyledi.
Finney, BleepingComputer'a verdiği demeçte, "19 Haziran akşamı geç saatlerde ek bir siber olay yaşadık ve sistemlerimizin çoğunu proaktif olarak kapattık." Dedi.
"Üçüncü taraf uzmanlarla ortaklaşa, etkiyi değerlendiriyoruz ve müşterilerimize düzenli güncellemeler sağlıyoruz. Hizmetlerimizi eski haline getirme ve bayilerimizi olabildiğince çabuk işlere geri döndürme çabalarımızda uyanık kalıyoruz."
CDK uyarıyor: Tehdit aktörleri müşterileri arıyor ve destek olarak poz veriyor
CDK Global Cyberattack Binlerce ABD Araba Seyabını Etkiler
Blacksuit fidye yazılımı saldırısının neden olduğu CDK Global Kesinti
AI Platform Hugging Face, bilgisayar korsanlarının Auth Tokens'i boşluklardan çaldığını söylüyor
Ascension, şüpheli fidye yazılımı saldırısından sonra ambulansları yeniden yönlendiriyor
Kaynak: Bleeping Computer