CDK Global opisuje cyberatak, który sparaliżował platformę oprogramowania, jako „zdarzenie związane z oprogramowaniem ransomware”.

CDK Global dokonuje obecnie wycofywania Cyberatak, który zniszczył platformę oprogramowania W przypadku klientów będących dealerami samochodowymi doszło do „zdarzenia polegającego na żądaniu okupu”.

W sobotniej nocie dla klientów CDK po raz pierwszy przyznało, że hakerzy, którzy stworzyli system zarządzania dystrybutorami, czyli DMS, Niedostępny dla klientów od kilku dniżądając okupu za przywrócenie swoich systemów.

„Dziękujemy za cierpliwość w czasie, gdy wracamy do zdrowia po incydencie związanym z cyber ransomware, który miał miejsce 19 czerwca” – napisano w sobotniej notatce CDK dla klientów, zgodnie z kopią e-maila otrzymanego przez CBS MoneyWatch.

CDK dodało w notatce, że rozpoczęło przywracanie swoich systemów i spodziewa się, że proces przywracania kluczowych aplikacji do trybu online zajmie „kilka dni, a nie tygodni”.

Uważaj na phishing

W swojej notatce firma przestrzegła również dealerów samochodowych, aby uważali na oszustwa typu phishing lub podmioty udające CDK, ale w rzeczywistości są złymi aktorami próbującymi uzyskać prywatne informacje, takie jak hasła klientów.

Rzecznik CDK powiedział CBS MoneyWatch, że zapewnia klientom „alternatywne sposoby prowadzenia działalności gospodarczej”, podczas gdy jego systemy pozostają wyłączone.

Cyberprzestępcy stojący za atakiem CDK są powiązani z grupą o nazwie BlackSuit. Poinformował Bloomberg w poniedziałek, cytując Alana Liskę z firmy Recorded Future zajmującej się bezpieczeństwem komputerowym. 21 czerwca fabułaMedia podały także, że hakerzy żądali kilkudziesięciu milionów dolarów, a CDK planowało zapłacić okup.

Liska nie odpowiedziała natychmiast na prośbę o komentarz. Samo CDK nie wskazało, która grupa stoi za atakiem na jego system Zakłóciło to pracę dealerów samochodowych w całych Stanach Zjednoczonych Od zeszłego tygodnia. Firmy będące celem programów ransomware często niechętnie ujawniają informacje w trakcie negocjacji z hakerami w sprawie płatności.

„Zrób wszystko ręcznie”

W wyniku włamania niektórzy dealerzy samochodowi byli całkowicie niezdolni do prowadzenia działalności, podczas gdy inni zgłaszali używanie długopisu, papieru, a nawet „klejek samoprzylepnych” do rejestrowania transakcji.

Tom Mawley, właściciel firmy Celebrity Motor Car Company, która prowadzi pięć salonów sprzedaży luksusowych samochodów w Nowym Jorku i New Jersey, powiedział w poniedziałek CBS MoneyWatch, że jego pracownicy „robią wszystko ręcznie”.

„Staramy się, aby nasi klienci byli zadowoleni, ale największym problemem jest strona bankowa, która jest w pełni dotowana. Nie możemy finansować transakcji” – powiedział.

Asbury Automotive Group, firma z listy Fortune 500, która prowadzi ponad 150 nowych salonów samochodowych w całych Stanach Zjednoczonych, podała w poniedziałkowym oświadczeniu. Powiedział Atak „wpłynął negatywnie” na jej działalność i utrudnił jej prowadzenie działalności. Jak twierdzi firma, dealerzy Koons Automotive w Maryland i Wirginii, którzy nie korzystają z oprogramowania CDK, mogli działać bez zakłóceń.

Ataki ransomware Ona jest na wzroście. Według danych ransomware w 2023 r. oprogramowanie ransomware bezpośrednio dotknęło ponad 2200 podmiotów, w tym szpitale, szkoły i rządy USA. Emisoftu, firma zajmująca się oprogramowaniem chroniącym przed złośliwym oprogramowaniem. Ponadto celem ataków były tysiące firm z sektora prywatnego. Niektórzy eksperci uważają, że jedynym sposobem na powstrzymanie takich ataków jest zakaz płacenia okupu, co według Emisoftu doprowadzi do „szybkiego przejścia od skutecznych ataków opartych na szyfrowaniu do innych, mniej destrukcyjnych form cyberprzestępczości”.

O tym poinformował na początku tego roku Departament Stanu USA Zaoferowała 10 milionów dolarów w zamian za tożsamość Jeden z przywódców gangu Hive Ransomware, który od 2021 roku jest odpowiedzialny za ataki na ponad 1500 organizacji w ponad 80 krajach, w wyniku których skradziono ponad 100 milionów dolarów.