CDK Global, müşterileri, onları arayan ve yetkisiz sistem erişimi elde etmek için CDK ajanları veya bağlı kuruluşlar olarak poz veren vicdansız aktörler konusunda uyardı.
Uyarı, CDK'ya çarpan devam eden siber saldırıları takip ederek şirketi müşteri destek kanallarını kapatmaya ve sistemlerinin çoğunu çevrimdışı almaya zorluyor.
CDK Global, binlerce ABD otomobil bayisinin güvendiği bir hizmet olarak yazılım (SaaS) platformudur.
18 Haziran Salı günü CDK Global, ağına sistemlerinin çoğunu kapatmaya zorlayan siber bir saldırının farkına vardı.
Kesinti, araba parçalarını izlemek ve sipariş etmek, yeni satışlar yapmak, envanteri yönetmek, finansman sunmak ve arka ofis görevlerini yerine getirmek için CDK'nın SaaS platformuna dayanan otomobil bayileri arasında yaygın bir bozulmaya yol açtı.
Tıpkı şirketin devam eden siber saldırılardan kurtulması gibi, 19 Haziran Çarşamba günü ikinci bir siber saldırı yaşadı.
Birden fazla saldırı sonucunda CDK dikkatsiz davranıyor ve "destek için müşteri hizmetleri kanallarının güvenliği korumak için önlem olarak kullanılamadığını" belirtti.
Bu arada, CDK Global'in müşterilere statü güncellemeleri sağlamak için +1 (855) 356-3270 (İngilizce) ve +1 (877) 483-7817 (Fransızca) 'da etkileşimli ses yanıt (IVR) ücretsiz hatlar oluşturduğu bildirildi. olay.
BleepingComputer, bu telefon numaralarının otomobil satıcılarına "yedekleme desteği" biçimi olarak sağlandığını anlıyor.
Bununla birlikte, BleepingComputer tarafından çağrıldığında, önceden kaydedilmiş bir mesaj çalındı. Mesaj, tehdit aktörlerinin sınırlı destek seçenekleriyle kaldıkları için CDK müşterilerini aradıklarını ve avladıklarını uyarıyor.
CDK'nın İngilizce ücretsiz hattında önceden kaydedilen mesajı, "Kötü aktörlerin CDK'nın üyeleri veya CDK iştirakleri olarak poz veren müşterilerimizle iletişim kurduklarının farkındayız."
"CDK Associates, çevrelerine veya sistemlerine erişim için müşterilerle iletişime geçmiyor."
"Lütfen sadece CDK olmayan çalışanlara ve iletişimlere yanıt verin."
Yüksek profilli bir siber saldırı veya veri ihlali takiben, tehdit aktörlerinin şirketin müşterileri ve iş ortakları ile şirketin bir tür sosyal mühendislik biçimi gibi olma iddiası altında iletişim kurmaya başlaması yaygındır.
Tehdit aktörleri, örneğin, CDK destek ortaklarından kaynaklandığını iddia eden, ancak yasadışı faaliyetleri kolaylaştırmak veya daha fazla yetkilendirilmeyen diğer iletişim biçimlerine (örn. Faks veya salyangoz postası) girmeyen veya şımartan müşterilere istenmeyen kimlik avı e -postaları veya telefon çağrıları başlatabilir veya tescilli sistemlere ve finansal varlıklara erişim.
CDK küresel müşterileri ve ortakları uyanık kalmalı ve özellikle CDK müşteri desteğini veya çalışanlarını taklit eden iletişim kurmaktan kaçınmalıdır.
Şu anda şirket, bilinen bir "karar için tahmini zaman çerçevesi olmadığını ve bu nedenle bayi sistemlerimizin birkaç gün boyunca mevcut olmayacağını" söyledi.
CDK ayrıca müşterilerine şu anda herhangi bir DMS görevini yerine getirmeye karşı tavsiyelerde bulunurken, "dijital perakende uygulaması ve verilerin" güvenli kaldığını belirtiyor.
CDK'nın kaydedilen telefon mesajının tam bir transkripsiyonu aşağıda verilmiştir:
0:00: CDK'yı aradığınız için teşekkür ederiz. 0:02: 19 Haziran'da meydana gelen siber olaylara yanıt olarak dikkatli olmaya ve müşterilerimizi korumaya devam ediyoruz. 0:09: Müşteri sistemlerimize ek olarak, birçok entegrasyon noktası devre dışı bırakıldı. 0:15: Aşağıdaki uygulamalar kullanılabilir: Dijital perakende uygulaması ve veriler güvenlidir. 0:22: Bazı entegrasyon ortakları erişimi devre dışı bıraktı ve hata mesajları yaşanabilir. 0:28: CDK telefonları, IPN'ler ve WebEx çağrısı düzgün çalışıyor. Bordro Plus Payrollplus.adp.com adresine giderek bir web tarayıcısı tarafından erişilir. 0:38: Şu anda hiçbir DMS entegrasyon görevi yapılmamalıdır. 0:43: Çözünürlük için tahmini bir zaman dilimimiz yok ve bu nedenle bayi sistemlerimiz birkaç gün boyunca mevcut olmayacak. 0:51: Kullanılabilir hale geldikçe güncellemeler sağlamaya devam edeceğiz. 0:54: Kötü aktörlerin, sistem erişimi elde etmeye çalışan CDK üyesi veya bağlı kuruluşları olarak poz veren müşterilerimizle iletişime geçtiklerinin farkındayız. 1:03: CDK Ortakları, çevrelerine veya sistemlerine erişim için müşterilerle iletişime geçmiyor. 1:09: Lütfen yalnızca CDK olmayan çalışanlara ve iletişimlere yanıt verin. 1:14: Şu andan itibaren, destek için müşteri hizmetleri kanallarımız, güvenliği korumak için ihtiyati bir önlem olarak kullanılamıyor. 1:22: Bu hizmetleri mümkün olan en kısa sürede eski haline getirmek yüksek bir önceliktir. 1:27: Bunun neden olduğu rahatsızlıktan dolayı özür dileriz. 1:30: Lütfen ekiplerimizin sizi işe geri döndürmeye ve sizi orada tutmaya adanmış olduğunu bilin. Saygılarımla, CDK Müşteri Hizmetleri.
Bir CDK sözcüsü daha önce BleepingComputer'a, şirketin saldırıların genel etkisini değerlendirmek ve hizmetleri mümkün olan en kısa sürede geri yüklemek için üçüncü taraf uzmanlarla birlikte çalıştığını doğruladı.
CDK Global First Siber Attack'ten kurtulurken tekrar hackledi
CDK Global Cyberattack Binlerce ABD Araba Seyabını Etkiler
Blacksuit fidye yazılımı saldırısının neden olduğu CDK Global Kesinti
AI Platform Hugging Face, bilgisayar korsanlarının Auth Tokens'i boşluklardan çaldığını söylüyor
Ascension, şüpheli fidye yazılımı saldırısından sonra ambulansları yeniden yönlendiriyor
Kaynak: Bleeping Computer