مهر ۲۶, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

حمله سایبری CDK Global هزاران نمایندگی خودرو در ایالات متحده را تحت تأثیر قرارداد.

CDK در ۱۹ ژوئن دچار یک نقض امنیتی شد که باعث گردید این شرکت دوباره سیستم های خود را خاموش کند.

ارائه‌دهنده نرم‌افزار فروش خودرو CDK Global مورد حمله سایبری گسترده قرار گرفت که باعث شد این شرکت سیستم‌های خود را خاموش کند و مشتریان نتوانند به طور عادی تجارت خود را اداره کنند.

CDK Global به مشتریان صنعت خودرو یک پلت فرم SaaS را ارائه می دهد که تمام جنبه های عملکرد یک نمایندگی خودرو، از جمله CRM، تامین مالی، حقوق و دستمزد، پشتیبانی و خدمات، موجودی، و عملیات پشتی را مدیریت می کند.

این شرکت توسط بیش از ۱۵۰۰۰ نمایندگی خودرو در آمریکای شمالی استفاده می شود و هزاران کارمند در سراسر کشور دارد.

برای استفاده از خدمات CDK، نمایندگی‌های خودرو یک VPN همیشه روشن را در مراکز داده ارائه‌دهنده SaaS پیکربندی می‌کنند و به برنامه‌های نصب شده local خود اجازه دسترسی به پلتفرم را می‌دهند.

شرکت CDK Global متحمل یک حمله سایبری شدید شد، که باعث گردید برای جلوگیری از گسترش این حمله، سیستم‌های IT، تلفن‌ها و برنامه‌های خود را خاموش کند.

Brad Holton، مدیر عامل Proton Dealership IT، یک شرکت امنیت سایبری و خدمات فناوری اطلاعات برای نمایندگی‌های خودرو، تاکید کرد که این حمله باعث شد که CDK دو مرکز داده خود را تقریباً در ساعت ۲ بامداد شب گذشته آفلاین کند.

کارمندان چندین نمایندگی خودرو همچنین تاکید کرده اند که CDK اطلاعات زیادی به جز ارسال ایمیل هشدار دهنده مبنی بر اینکه آنها دچار یک حادثه سایبری شده اند به اشتراک نمی گذارد.

در ایمیلی که با کارشناسان امنیت سایبری به اشتراک گذاشته شده است، آمده است: “ما در حال حاضر یک حادثه سایبری را تجربه می کنیم. به دلیل احتیاط و نگرانی برای مشتریان خود، اکثر سیستم های خود را خاموش کرده ایم.”همچنین تاکید کردند که در حال ارزیابی تاثیر کلی هستیم و در حال حاضر هیچ ETA نداریم.

برخی از این کارمندان همچنین نگرانی‌هایی در مورد اینکه عوامل تهدید می‌توانند از VPN همیشه روشن برای pivot به شبکه داخلی نمایندگی‌های خودرو استفاده کنند، به اشتراک گذاشته‌اند.

یک متخصص فناوری اطلاعات برای یکی از نمایندگی‌ها به CDK توصیه کرد که بدون احتیاط VPN همیشه روشن را قطع کنند.

Holton  توضیح داد که نرم افزار CDK در حال اجرا بر روی دستگاه ها دارای امتیازات مدیریتی است که برای به روز رسانی استفاده می شود، که می تواند توضیح دهد که چرا CDK قطع ارتباط از مراکز داده را توصیه می کند.

اختلال گسترده

این قطعی منجر به اختلال گسترده در میان نمایندگی‌های خودرو شده است که از پلتفرم خود برای ردیابی و سفارش قطعات خودرو، انجام فروش‌های جدید و ارائه تامین مالی استفاده می‌کنند.

کارمندان در Reddit گزارش داده اند که هیچ کاری برای انجام دادن نداشته اند و همچنین از سیستم قدیمی کاغذ برداری استفاده کردند.  برخی از نمایندگی ها به دلیل قطعی برق کارمندان خود را به خانه فرستاد.

یکی از کارمندان نمایندگی در Reddit پست کرد: «در حال حاظر ما بدون قطعات، بدون RO، بدون زمان و… هستیم و هیچ کاری نمی توانیم انجام دهیم.

در حالی که هیچ بیانیه رسمی از CDK وجود ندارد، شایعه شده است که این شرکت با حمله باج افزاری مواجه شده است که بر سیستم های پشتیبان گیری آن نیز تأثیر گذاشته است.

هنگامی که باج افزارها به شبکه های شرکتی نفوذ می کنند، در حالی که داده های شرکت را سرقت می کنند، بی سر و صدا به سایر دستگاه ها سرایت می کنند.

هنگامی که تمام داده ها به سرقت رفت و هکرها امتیازات مدیریتی را به دست آوردند، تمام دستگاه های موجود در شبکه را رمزگذاری می کنند و یادداشت های باج را همراه با دستورالعمل های مربوط به تماس با هکرها را به آن ها می دهند.

این مذاکرات می‌تواند هفته‌ها طول بکشد و اگر باج پرداخت نشود، عوامل تهدید در نهایت اطلاعات شرکت را که معمولاً شامل اطلاعات شخصی کارکنان و احتمالاً مشتریان می‌شود، افشا می‌کنند.

 

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب