آبان ۳۰, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

کمپانی CDK Global اعلام کرده که تمامی نمایندگان تا پنجشنبه به طور آنلاین باز می گردند.

کمپانی CDK Global اعلام کرده که سیستم مدیریت نمایندگان خود (DMS)، که پس از حمله بزرگ نرم‌افزاری به تاریخ ۱۸ ژوئن دچار تاثیر شده بود، تا پنجشنبه به طور آنلاین برای تمامی نمایندگی‌های خودرو باز خواهد شد.

این شرکت همچنین در حال کار بر روی بازگرداندن دسترسی به سایر برنامه های تحت تأثیر، از جمله مدیریت ارتباط با مشتری (CRM)، ONE-EIGHTY و راه حل های خدماتی است.

Lisa Finney، سخنگوی CDK، اعلام کرد : ما به رویکرد مرحله‌ای خود برای فرآیند بازسازی ادامه می‌دهیم و به سرعت در حال فعال کردن نمایندگی‌ها در سیستم مدیریت فروشندگان (DMS) هستیم.

ما پیش‌بینی می‌کنیم که تمام اتصالات فروشندگان تا اواخر چهارشنبه، ۳ ژوئیه یا صبح زود پنجشنبه، ۴ جولای فعال شود.

پلت فرم ارائه دهنده نرم افزار به عنوان سرویس (SaaS) توسط بیش از ۱۵۰۰۰ نمایندگی خودرو در سراسر آمریکای شمالی برای اجرای عملیات خود از جمله فروش، تامین مالی، موجودی، خدمات و عملکردهای پشتیبان استفاده می شود.

به دلیل قطع سرویس گسترده پس از حمله ماه گذشته که باعث شد CDK سیستم‌های IT و مراکز داده خود را متوقف کند، نمایندگی‌های خودرویی که از سیستم مدیریت نمایندگی این شرکت استفاده می‌کنند، مجبور به استفاده سیستم کاغذی شدند و خریداران قادر به خرید خودرو یا دریافت خدمات برای خودروهایی که قبلاً خریداری کرده‌اند، نبودند.

در حین تلاش برای بازگرداندن سرویس، CDK با حمله سایبری دوم مواجه شد که مجدداً آن را مجبور کرد تا تمام سیستم‌های فناوری اطلاعات و سیستم‌های ورود به سیستم را از بین ببرد تا مانع از نفوذ شود.

CDK همچنین دو هفته پیش هشدار داد که هکرها با نمایندگی هایی که به عنوان وابسته یا عامل CDK ظاهر می شوند تماس می گیرند تا به سیستم های خود دسترسی غیرمجاز داشته باشند.

حمله باج افزار BlackSuit

در حالی که شرکت هنوز فاش نکرده است که چه کسی پشت نفوذ ژوئن بود، چندین منبع آشنا با این موضوع اعلام کرده اند که گروه باج افزاری BlackSuit پشت قطع سرویس گسترده سیستم‌های IT CDK Global بوده، که منجر به اختلالات نمایندگی‌های خودرو در سراسر آمریکای شمالی شده است.

همان منابع همچنین تاکید کردند که؛ این شرکت در حال مذاکره با گروه باج افزار برای دریافت کلید فایل ها و جلوگیری از افشای آنلاین اطلاعات سرقت شده در طول حمله است.

گروه BlackSuit در ماه مه ۲۰۲۳ ظاهر شد و گمان می‌رود که نام تجاری جدیدی از عملیات باج‌افزار Royal و گروه Conti باشد.

در ژوئن ۲۰۲۳، پس از حمله به شهر دالاس در تگزاس، گروه باج افزاری Royal شروع به آزمایش یک encryptor  جدید به نام BlackSuit کرد. از آن زمان، این گروه به نام BlackSuit فعالیت خود را آغاز کرده‌اند و حملات باج افزار Royal به طور کامل متوقف شده است.

یک هشدار مشترک از سوی FBI و CISA در نوامبر ۲۰۲۳ فاش کرد که باج افزارهای Royal و BlackSuit از تاکتیک‌های مشابه استفاده می‌کنند، در حالی که encryptors آن‌ها دارای coding overlaps ( همپوشانی) در کدنویسی هستند.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب