CDK全球网络攻击影响了数千家美国汽车经销商

西部数码

汽车经销商软件即服务提供商CDK Global遭到大规模网络攻击,导致该公司关闭系统,使客户无法正常运营业务。 CDK Global为汽车行业的客户提供一个SaaS平台,该平台处理…

汽车经销商软件即服务提供商CDK Global遭到大规模网络攻击,导致该公司关闭系统,使客户无法正常运营业务。

CDK Global为汽车行业的客户提供一个SaaS平台,该平台处理汽车经销商运营的所有方面,包括客户关系管理、融资、工资单、支持和服务、库存和后台运营。“研究人员”利用Kraken交易所漏洞,窃取了300万美元的加密货币

该公司被北美超过15,000家汽车经销商使用,并在全国各地拥有数千名员工。

为了使用CDK的服务,汽车经销商为SaaS提供商的数据中心配置始终在的VPN,允许其本地安装的应用程序访问该平台。

昨晚和今天早上,CDK Global遭受了网络攻击,导致其关闭了IT系统、电话和应用程序,以防止攻击的传播。

汽车经销商的网络安全和IT服务公司Proton Dealership IT的首席执行官说,这次攻击导致CDK在昨晚凌晨2点左右将其两个数据中心下线。

多家汽车经销商的员工说,除了发送电子邮件警告他们遭受网络事件外,CDK没有分享太多信息。

“我们目前正在经历一场网络事件。出于对客户的谨慎和关注,我们关闭了大多数系统。

我们目前正在评估整体影响,目前没有预计到达时间。

其中一些员工还表示担心,威胁者可能会使用始终开着的VPN来转向汽车经销商的内部网络。

一家经销商的IT专家表示,出于谨慎,建议他们断开始终开机的VPN。

Holton解释说,在设备上运行的CDK软件具有用于部署更新的管理权限,这可以解释为什么CDK建议与数据中心断开连接。

虽然一些用户表示,他们可以使用在CDK过渡到现代单点登录平台期间升级的旧凭据登录,但被告知该应用程序无法正常工作。

广泛的破坏

停电导致汽车经销商使用其平台跟踪和订购汽车零件、进行新销售和提供融资的汽车经销商普遍混乱。

员工在Reddit上报道说,他们无事可做,或者被迫回到纸和铅笔上。由于停电,一些经销商正在将员工送回家。

一位经销商员工在Reddit上写道:“我们几乎已经到了那个地步……没有零件,没有RO,没有时间……只是没有任何东西可以展示或零件可以修理的死车。”

“Excel电子表格,并为我们分发的任何部分发布备注。任何大工作都不会发生,”另一位员工评论道。

虽然CDK没有发表官方声明,但有传言称该公司遭受了勒索软件攻击,这也影响了其备份。

当勒索软件帮派破坏公司网络时,他们会悄悄地传播到其他设备,同时窃取公司数据。

一旦所有数据都被盗,威胁行为者获得管理权限,他们就会加密网络上的所有设备,留下带有联系黑客的说明的赎金记录。

加密设备和被盗数据用于双重勒索计划,威胁行为者要求支付赎金,以提供解密器,并删除和不发布任何被盗数据。

这些谈判可能需要几周时间,如果不支付赎金,威胁者最终会泄露公司数据,其中通常包括员工和潜在客户的个人信息。

作者: fitA

为您推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

联系我们

联系我们

010-88881688

在线咨询: QQ交谈

邮箱: 231630334@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部