fitA
汽车经销商软件即服务提供商CDK Global遭到大规模网络攻击,导致该公司关闭系统,使客户无法正常运营业务。
CDK Global为汽车行业的客户提供一个SaaS平台,该平台处理汽车经销商运营的所有方面,包括客户关系管理、融资、工资单、支持和服务、库存和后台运营。
该公司被北美超过15,000家汽车经销商使用,并在全国各地拥有数千名员工。
为了使用CDK的服务,汽车经销商为SaaS提供商的数据中心配置始终在的VPN,允许其本地安装的应用程序访问该平台。
昨晚和今天早上,CDK Global遭受了网络攻击,导致其关闭了IT系统、电话和应用程序,以防止攻击的传播。
汽车经销商的网络安全和IT服务公司Proton Dealership IT的首席执行官说,这次攻击导致CDK在昨晚凌晨2点左右将其两个数据中心下线。
多家汽车经销商的员工说,除了发送电子邮件警告他们遭受网络事件外,CDK没有分享太多信息。
“我们目前正在经历一场网络事件。出于对客户的谨慎和关注,我们关闭了大多数系统。
我们目前正在评估整体影响,目前没有预计到达时间。
其中一些员工还表示担心,威胁者可能会使用始终开着的VPN来转向汽车经销商的内部网络。
一家经销商的IT专家表示,出于谨慎,建议他们断开始终开机的VPN。
Holton解释说,在设备上运行的CDK软件具有用于部署更新的管理权限,这可以解释为什么CDK建议与数据中心断开连接。
虽然一些用户表示,他们可以使用在CDK过渡到现代单点登录平台期间升级的旧凭据登录,但被告知该应用程序无法正常工作。
广泛的破坏
停电导致汽车经销商使用其平台跟踪和订购汽车零件、进行新销售和提供融资的汽车经销商普遍混乱。
员工在Reddit上报道说,他们无事可做,或者被迫回到纸和铅笔上。由于停电,一些经销商正在将员工送回家。
一位经销商员工在Reddit上写道:“我们几乎已经到了那个地步……没有零件,没有RO,没有时间……只是没有任何东西可以展示或零件可以修理的死车。”
“Excel电子表格,并为我们分发的任何部分发布备注。任何大工作都不会发生,”另一位员工评论道。
虽然CDK没有发表官方声明,但有传言称该公司遭受了勒索软件攻击,这也影响了其备份。
当勒索软件帮派破坏公司网络时,他们会悄悄地传播到其他设备,同时窃取公司数据。
一旦所有数据都被盗,威胁行为者获得管理权限,他们就会加密网络上的所有设备,留下带有联系黑客的说明的赎金记录。
加密设备和被盗数据用于双重勒索计划,威胁行为者要求支付赎金,以提供解密器,并删除和不发布任何被盗数据。
这些谈判可能需要几周时间,如果不支付赎金,威胁者最终会泄露公司数据,其中通常包括员工和潜在客户的个人信息。
