CDK Global 網(wǎng)絡(luò)攻擊導(dǎo)致美國(guó)汽車(chē)行業(yè)陷入癱瘓已近兩周，許多汽車(chē)銷(xiāo)售網(wǎng)點(diǎn)仍在艱難恢復(fù)正常。

據(jù)報(bào)道， CDK Global 網(wǎng)絡(luò)攻擊給經(jīng)銷(xiāo)商造成了數(shù)百萬(wàn)美元的損失。據(jù)CNN報(bào)道，網(wǎng)絡(luò)汽車(chē)公司表示，此次網(wǎng)絡(luò)攻擊使得經(jīng)銷(xiāo)商難以跟蹤客戶(hù)互動(dòng)、訂單和銷(xiāo)售情況。

CDK Global 網(wǎng)絡(luò)攻擊的背景

2024 年 6 月 19 日，為全美約 15,000 家汽車(chē)經(jīng)銷(xiāo)商提供軟件解決方案的 CDK Global 遭遇網(wǎng)絡(luò)攻擊。6 月 21 日，該公司披露，同一周遭遇了兩次網(wǎng)絡(luò)攻擊。

CDK Global 網(wǎng)絡(luò)攻擊

此次網(wǎng)絡(luò)攻擊對(duì) CDK Global 的主要客戶(hù)產(chǎn)生了深遠(yuǎn)影響，其中包括通用汽車(chē)經(jīng)銷(xiāo)商、Group 1 Automotive、Asbury Automotive Group、AutoNation、Lithia Motors、Penske、Sonic Automotive 和 Holman，后者在美國(guó)各地經(jīng)營(yíng)著經(jīng)銷(xiāo)商。這些經(jīng)銷(xiāo)商嚴(yán)重依賴(lài) CDK 的軟件來(lái)管理日常運(yùn)營(yíng)，從銷(xiāo)售交易到庫(kù)存管理。

據(jù)CNN報(bào)道，由于停電，一些經(jīng)銷(xiāo)商開(kāi)始用紙筆處理訂單。其他服務(wù)，如州檢查、維修和零件配送，在部分地區(qū)陷入停頓。

在最初的攻擊發(fā)生后，CDK Global 關(guān)閉了大部分系統(tǒng)以調(diào)查事件并恢復(fù)系統(tǒng)。該公司表示：“我們正在積極調(diào)查網(wǎng)絡(luò)事件。出于謹(jǐn)慎和對(duì)客戶(hù)的關(guān)心，我們關(guān)閉了大部分系統(tǒng)，并正在努力盡快恢復(fù)一切。”

受害公司如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊

為了應(yīng)對(duì)網(wǎng)絡(luò)攻擊，Asbury、AutoNation、Lithia Motors、Sonic Automotive 和 Group 1 Automotive 啟動(dòng)了他們的事件響應(yīng)計(jì)劃，并作為預(yù)防措施斷開(kāi)了與 CDK 系統(tǒng)的連接。

Sonic Automotive提到，截至 6 月 24 日，攻擊者訪(fǎng)問(wèn)客戶(hù)數(shù)據(jù)的程度仍然未知。

Lithia Motors 強(qiáng)調(diào)了其運(yùn)營(yíng)受到的持續(xù)負(fù)面影響，表明不確定該事件是否會(huì)對(duì)其財(cái)務(wù)狀況產(chǎn)生重大影響。

Penske Automotive 報(bào)告稱(chēng)，勒索軟件攻擊主要影響了其 Premier Truck Group，該集團(tuán)在美國(guó)和加拿大的 48 個(gè)地點(diǎn)銷(xiāo)售重型和中型卡車(chē)。該公司已實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃，并使用為此類(lèi)事件設(shè)計(jì)的手動(dòng)和替代流程繼續(xù)運(yùn)營(yíng)。Penske 指出，與汽車(chē)經(jīng)銷(xiāo)商相比，為商業(yè)客戶(hù)提供服務(wù)的卡車(chē)經(jīng)銷(xiāo)商業(yè)務(wù)的單位數(shù)量較低。

Asbury 表示，業(yè)務(wù)運(yùn)營(yíng)仍在正常進(jìn)行，但“速度比正常情況慢”。該公司還表示，馬里蘭州和弗吉尼亞州 Koons Automotive 的經(jīng)銷(xiāo)店不使用 CDK 的經(jīng)銷(xiāo)商管理系統(tǒng)或 CDK 的客戶(hù)關(guān)系管理系統(tǒng)，因此可以繼續(xù)以最小的中斷來(lái)運(yùn)營(yíng)，其在線(xiàn)汽車(chē)購(gòu)買(mǎi)平臺(tái) Clicklane 也是如此。Asbury 經(jīng)營(yíng)著 157 家新車(chē)經(jīng)銷(xiāo)店，其中包括 206 家代表 31 個(gè)國(guó)內(nèi)外汽車(chē)品牌的特許經(jīng)營(yíng)店。

報(bào)告稱(chēng)網(wǎng)絡(luò)攻擊可能造成近 10 億美元的損失

安德森經(jīng)濟(jì)集團(tuán) (Anderson Economic Group) 編制的估計(jì)研究報(bào)告稱(chēng)，如果針對(duì) CDK 的網(wǎng)絡(luò)攻擊持續(xù)整整三周，可能導(dǎo)致受影響的汽車(chē)經(jīng)銷(xiāo)商業(yè)務(wù)中斷，從而造成約 9.44 億美元的直接損失。

CDK 公司周五在向客戶(hù)發(fā)送的自動(dòng)語(yǔ)音消息中表示，正在努力恢復(fù)部分經(jīng)銷(xiāo)商的業(yè)務(wù)，但預(yù)計(jì)該問(wèn)題要到 7 月份才能完全解決。

該消息稱(chēng)：“我們確實(shí)認(rèn)為有必要告知大家，我們認(rèn)為我們無(wú)法在 6 月 30 日之前讓所有經(jīng)銷(xiāo)商上線(xiàn)。”

CNN 的報(bào)道援引 CDK 發(fā)言人的話(huà)稱(chēng)：“我們已成功讓兩家小型經(jīng)銷(xiāo)商集團(tuán)和一家大型上市公司集團(tuán)上線(xiàn)經(jīng)銷(xiāo)商管理系統(tǒng) (DMS)。我們還在積極努力推出其他應(yīng)用程序，包括我們的客戶(hù)關(guān)系管理 (CRM) 和服務(wù)解決方案，以及我們的客戶(hù)服務(wù)渠道。

CDK 發(fā)言人補(bǔ)充道：“我們理解并認(rèn)同客戶(hù)恢復(fù)正常業(yè)務(wù)的緊迫性，我們將在獲得更多信息后繼續(xù)提供更新。”

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話(huà)：400-869-9193 負(fù)責(zé)人：張明