软件提供商CDK Global遭攻击,北美汽车经销商被迫用纸笔交易

admin 2024年6月30日07:57:20评论12 views字数 1863阅读6分12秒阅读模式

软件提供商CDK Global遭攻击,北美汽车经销商被迫用纸笔交易聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

软件提供商CDK Global遭攻击,北美汽车经销商被迫用纸笔交易
位于北美的汽车经销商们仍在于始于上周的大面积破坏作斗争,原因是向美国和加拿大数千家汽车经销商提供软件的公司 CDK Global 在上周三遭级联网络攻击,经销商运营受影响。
软件提供商CDK Global遭攻击,北美汽车经销商被迫用纸笔交易

对于潜在的汽车买家而言,这意味着交易延迟或者汽车订单需要手写。虽然目前尚未看到攻击立即结束的迹象,但CDK表示恢复流程将需要“数天时间”完成。

本周一,市值40亿美元的汽车零售商 Group 1 汽车公司表示,正在使用“备选流程”向客户销售汽车。另外两家经销连锁 Lithia Motors 和 AutoNation 也表示已执行缓解措施,以便运营持续。

如下是对事件相关信息的梳理。

01
CDK Global 是谁?
软件提供商CDK Global遭攻击,北美汽车经销商被迫用纸笔交易

CDK Global 是汽车销售行业的主要玩家。该公司位于美国伊利诺伊州霍夫曼伊斯塔特紧邻芝加哥,为经销商提供软件技术助力其日常操作如汽车销售、融资、保险和修理等。该公司表示服务北美超过1.5万个零售地点。

02
上周发生了什么?
软件提供商CDK Global遭攻击,北美汽车经销商被迫用纸笔交易

上周三,CDK遭受级联攻击。该公司发言人 Lisa Finney 表示,出于谨慎考虑,遭第一次攻击后关闭了所有系统,之后遭第二次攻击后关闭了多数系统。

Finney 在上周末指出,“我们已开始恢复流程”,与第三方专家调查该“网络事件”并通知执法部门。她补充表示,“从目前所掌握的信息来看,我们预计该流程将需要几天的时间才能完成,在短时间内我们将继续与客户积极沟通并提供其它交易方式。”

该公司在向客户发出的信息中也提醒称,“恶意人员”伪装成CDK的成员或关联机构,试图通过联系客户的方式获得系统访问权限。该公司督促客户警惕任何钓鱼尝试。

该事件符合勒索攻击的所有特征,目标被要求支付赎金访问加密文件。但CDK拒绝直接评论,它并非确认页并未否认是否收到勒索金要求。美国国家网络安全联盟信息安全总监 Cliff Steinhauer 指出,“当你看到这类攻击时,它几乎总是会演变成勒索攻击。很遗憾我们总是会看到此类攻击,尤其是最近几年更是如此。没有任何行业和组织机构或软件公司能够幸免于难。”

03
受影响经销商仍然在销售汽车吗?
软件提供商CDK Global遭攻击,北美汽车经销商被迫用纸笔交易

多家主流汽车公司如斯特兰蒂斯、福特和宝马上周向美联社证实称,CDK 宕机影响其中一些经销商,但销售仍在继续。

斯特兰蒂斯的一名发言人在上周五表示,很多经销商已切换为手动方式服务客户,包括手写订单等。福特的一名发言人表示,这次宕机可能为“某些经销商和客户造成延迟和不便”。不过,福特和林肯的很多客户仍然可通过其它方式获得销售和服务支持。

使用CDK服务的位于伊利诺伊州威斯蒙市的经销商 Hawk 汽车集团成员 John Crane 指出,“待了很长时间的人,比如像我一样头发有点花白的人知道计算机出现前是怎么做的。只不过步骤更多点,花的时间更长点。” Crane指出,尽管受影响的 Hawk 汽车经销商们仍然可以通过“回归基础”的方式服务客户,但管理层的人仍然“让人抓狂”。他表示现在仍然有大量文件需要处理,这些工作计算机之前只需一夜就能自动处理好。

Group 1汽车公司周一表示,该事件破坏了其依赖于 CDK 经销商系统的美国运营中的业务应用和流程。该公司指出已采取多项措施将系统与CDK 平台隔离。Lithia Motors 和 AutoNation 在监管文件中披露称,上周发生的CDK事件也对它们的运营造成破坏。Lithia 公司表示已启动网络事件响应程序,包括“切断公司系统与CDK之间的业务服务联系”。AutoNation 表示已采取措施保护系统和数据的安全,所有地点仍然保持开放“尽管生产力更低”,很多地点是手动或通过其它流程实现。

04
如何保护自身安全?
软件提供商CDK Global遭攻击,北美汽车经销商被迫用纸笔交易

目前该网络攻击的很多细节尚不清楚,客户隐私也是重中之重,尤其是尚不清楚本周受陷的信息有哪些。

如果客户是从使用CDK软件的经销商处购买的汽车,网络安全专家强调称假设自己的数据可能已遭攻陷至关重要。该信息可能包括“非常敏感的信息”,如社保号码、雇佣历史、收入和当前住址或之前住址。

受影响客户应该监控其信用卡或甚至冻结信用卡提升防护力度,并考虑注册身份盗取监控保险。另外客户应警惕任何钓鱼尝试。最好确保在访问企业网站时获得可靠的联系信息,如诈骗者有时候会尝试利用数据泄露相关新闻,通过相似的邮件或电话获得信任。

Steinhauer 表示,不管是否是CDK数据泄露的受害者,这些都是一些需要关注的最佳实践。他表示,“遗憾的是,目前我们的数据是有价值的目标,必须确保已采取保护措施。”

原文始发于微信公众号(代码卫士):软件提供商CDK Global遭攻击,北美汽车经销商被迫用纸笔交易

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月30日07:57:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   软件提供商CDK Global遭攻击,北美汽车经销商被迫用纸笔交易http://cn-sec.com/archives/2887695.html

发表评论

匿名网友 填写信息