Platforma CDK Global pentru dealerii auto a suferit o nouă încălcare de securitate miercuri seara, în timp ce încerca să-și restaureze sistemele afectate de un atac cibernetic anterior.
CDK Global este o platformă de software ca serviciu care oferă un set complet de aplicații pentru gestionarea operațiunilor unui dealer auto, inclusiv vânzări, back office, finanțare, inventar și servicii de asistență.
CDK a aflat că a fost compromis marți seara, ceea ce a dus la oprirea centrelor de date, sistemelor IT și sistemelor de conectare.
Atacul a dus la o întrerupere masivă, deoarece dealerii auto nu au putut desfășura operațiuni normale, inclusiv service sau vânzare de vehicule.
Aseară, compania a început să-și restaureze serviciile, readucând în funcțiune serviciul lor de conectare modern Unifi, deși alte sisteme erau încă în curs de restaurare.
Din păcate, pe măsură ce CDK își restabilea serviciile, a fost din nou nevoită să oprească sistemele după ce a suferit o altă încălcare târziu aseară.
„Ne pare rău să vă informăm că am avut un incident cibernetic suplimentar târziu în seara de 19 iunie”, se arată într-o notificare CDK văzută de BleepingComputer.
„Din prudență și pentru a proteja clienții noștri, oprim din nou în mod proactiv majoritatea sistemelor noastre. Evaluăm în prezent impactul general și consultăm cu experți externi de la terți.”
Brad Holton de la Proton Dealership IT, deținut de competitorul CDK, Reynolds and Reynolds, a declarat pentru BleepingComputer că toți clienții săi rămân inactivi astăzi, cu puține informații comunicate de CDK despre incident clienților.
Întreruperile afectează unii dintre cei mai mari dealeri auto din lume, precum Penske Automotive Group, care spune că a afectat dealerul său de camioane comerciale Premier Truck Group.
„Business-ul nostru Premier Truck Group folosește CDK, iar sistemele sale sunt perturbate. Business-ul de dealeri de camioane comerciale are volume mai mici decât cel auto și servește în principal clienți business”, a declarat Penske Automotive Group pentru BleepingComputer.
„Premier Truck Group a implementat planurile sale de răspuns la continuitatea afacerilor și continuă să opereze prin procese manuale dezvoltate pentru a răspunde la astfel de incidente.”
O actualizare mai recentă de la CDK, așa cum a fost văzută de BleepingComputer, spune că își propune să readucă sistemele online vineri, 21 iunie.
Cu toate acestea, profesioniștii din domeniul securității cibernetice și IT din industria auto au declarat pentru BleepingComputer că cred că CDK se mișcă prea repede în reluarea serviciilor online, crescând potențial riscul pentru clienții săi.
În timp ce întreruperile afectează în mod semnificativ industria vânzărilor auto, există îngrijorarea că CDK nu investighează corespunzător amploarea încălcării de securitate înainte de a readuce serverele online.
Nemijlocirea corespunzătoare a unei încălcări de securitate ar putea duce la alte atacuri cibernetice, așa cum s-a întâmplat în cazul celei de-a doua încălcări de aseară, și la un risc mai mare de furt de date ale clienților.
În timp ce aceasta afectează dealerii auto, afectează și clienții care doresc să achiziționeze un vehicul nou sau să-i facă service unuia existent.
BleepingComputer a fost contactată ieri de mai mulți clienți care au încercat să achiziționeze un vehicul, doar pentru a li se spune că sistemele sunt inoperative și că nu pot fi ajutați.
Deoarece întregul proces de achiziționare a unui vehicul, inclusiv inventarul, înregistrarea vehiculului și finanțarea, este gestionat de platforma CDK, dealerii nu pot efectua vânzări sau sunt forțați să folosească procese manuale.
Și proprietarii de mașini care doresc să-și facă service au împărtășit povești similare, cu dealerii avertizând că vor exista întârzieri în primirea pieselor din cauza nefuncționării sistemelor.
BleepingComputer a contactat CDK cu privire la a doua încălcare și va actualiza povestea cu orice declarație.
Leave a Reply