Ilustracja samochodów ustawionych w rzędzie, pod tekstem "CDK" u góry. Tło jest gradientem ciemnych odcieni.
·

Cyberatak na CDK Global: tysiące salonów samochodowych poszkodowanych

Motoryzacyjny lider informatycznych rozwiązań

CDK Global to amerykańska korporacja z 37 siedzibami w 25 krajach (większość jej klientów znajduje się w Stanach Zjednoczonych), która zapewnia zintegrowaną technologię informatyczną dla branży motoryzacyjnej, pojazdów ciężarowych, rekreacji i sprzętu ciężkiego. Wdrażane przez firmę rozwiązania wspierają integrację procesów zakupowych klientów, obejmując ukierunkowaną reklamę, marketing oraz produkty z zakresu sprzedaży, finansowania, ubezpieczeń, dostawy części, napraw i konserwacji pojazdów. 

CDK Global na celowniku cyberprzestępców 

Dostawca oprogramowania jako usługi padł ofiarą cyberataku, do którego doszło 18 czerwca. W związku z tym wydarzeniem CDK Global zawiesił większość swoich systemów oraz aplikacji, jednak już następnego dnia zaczął przywracać niektóre z usług. Niestety późną nocą 19 czerwca zarejestrowano kolejne naruszenie, co zmusiło pracowników do ponownego zamknięcia systemów. 

Negocjacje z przestępcami 

BleepingComputer podaje, że za wspomnianymi przestępstwami stoi The BlackSuit, czyli grupa kryminalna, która jest odpowiedzialna za ataki ransomware. To typ oprogramowania blokujący dostęp do systemów lub uniemożliwiający odczyt zapisanych w nim danych poprzez szyfrowanie. Wierzy się, że The BlackSuit ma powiązania z inną grupą kryminalną – Royal Ransomware Group – lub jest jej rebrandingiem. 

Z informacji przekazanych przez Bloomberg wynika, że CDK Global jest w trakcie negocjacji ze sprawcami (osoba, która udostępniła tę informację, poprosiła, aby zostać anonimowa ze względu na prywatny charakter wiadomości). Warunkiem negocjacji – w zamian za zapłacenie okupu – ma być nieujawnianie skradzionych danych oraz otrzymanie deszyfratora.

Decyzje w obliczu serii ataków 

Chociaż korporacja stara się wdrażać odpowiednie kroki (m.in. współpracę z zewnętrznymi ekspertami), aby jak najszybciej przywrócić działanie swoich usług, wielu specjalistów twierdzi, że takie kroki mogą być zbyt pochopne. Istnieją obawy, że mimo znaczącego wpływu awarii na branżę sprzedaży samochodów CDK nie analizuje odpowiednio zakresu zaistniałego naruszenia, a nieodpowiednie naprawianie luk może doprowadzić do dalszych ataków. 

Kryzys zaufania? 

Oprogramowanie CDK Global jest używane przez około 15 000 salonów samochodowych w Ameryce Północnej, a co za tym idzie – problemy wynikające z serii cyberataków dotykają niektórych z największych sprzedawców na świecie. Biorąc pod uwagę zakres naruszeń i to, że trudno określić, kiedy sytuacja zostanie w pełni opanowana, wszelkie utrudnienia oznaczają ogromne straty finansowe. Oczywiście ma to również wpływ na właścicieli i potencjalnych kupujących, jako że w tym wypadku wcześniej zdigitalizowane procesy muszą być wykonywane manualnie.

Podobne wpisy