CDK網絡攻擊導致汽車經銷商市場1.2萬億美元混亂-彭博社

聲稱已經黑入北美數千家汽車經銷商軟件提供商CDK Global的一個團體要求支付數千萬美元的贖金，據知情人士透露。

該知情人士表示，CDK計劃支付這筆款項。由於信息屬於私密信息，該知情人士要求不透露身份。據該知情人士稱，發動這次攻擊的黑客團體據信位於東歐。在勒索軟件攻擊的早期階段，討論是不斷變化的，情況可能會發生變化。

CDK沒有回應週五的多次置評請求。

自CDK發現漏洞並於6月19日關閉系統以來，它所服務的大約15,000家汽車經銷商中發生了混亂。CDK的核心產品——一套被稱為經銷商管理系統（DMS）的軟件工具——幾乎支撐了汽車零售商日常業務的每一個方面。因此，這次停機影響了銷售，中斷了維修工作，並延遲了整個行業去年銷售額超過1.2萬億美元的交付。這些干擾也發生在季末銷售推動之際。

“目前就是一片混亂，”與美國各地汽車經銷商合作的營銷機構Constellation的首席執行官Diana Lee在彭博電視台上表示。“經銷商必須實際運行一個DMS來進行銷售、服務、零部件的每一個功能——甚至是庫存車輛，沒有DMS系統就無法做到。所以這是一場災難。”

閲讀有關CDK黑客攻擊的更多信息
* 汽車經銷商因1.2萬億美元市場遭受網絡攻擊而受挫 * CDK告知經銷商，系統可能將在數天內無法使用 * 美國各地汽車經銷店在網絡攻擊後停止服務

CDK在6月19日短暫恢復了一些服務，但在第二次網絡攻擊後被迫停用。週四，該公司警告經銷商，他們的系統可能將在數天內不可用。

在一家實驗室服務公司成為持續勒索軟件攻擊中心後，黑客要求數千萬美元。這導致倫敦醫院停電。美國最大的醫療保險公司UnitedHealth Group Inc.今年早些時候承認向黑客支付了2200萬美元的勒索費。

CDK尚未透露是誰或哪個實體發動了入侵，但週四晚上向客户發出警告，稱外部方正在聯繫客户，試圖利用混亂。

“我們知道，一些不法分子正在聯繫我們的客户，冒充CDK的成員或關聯方，試圖獲取系統訪問權限，”該公司表示。“CDK的員工不會因為獲取客户的環境或系統訪問權限而聯繫客户。請只回復已知的CDK員工和通訊。”

在經過幾十年的整合後，經銷商只有少數幾家DMS公司可供選擇。因此，成千上萬家商店高度依賴CDK的服務來安排融資和保險、管理車輛和零部件庫存，以及完成銷售和維修。

汽車經銷商Sonic Automotive Inc.使用CDK支持關鍵的經銷商運營，稱由網絡攻擊造成的中斷可能會對其運營產生“負面影響”，直到其系統恢復為止，根據週五的一份文件。Sonic尚未確定此次攻擊是否會對其財務產生實質性影響，並表示已通過臨時解決方案重新開放了所有經銷商，以限制中斷。

CDK的母公司Brookfield Business Partners LP自10月以來遭遇最糟糕的交易日，週四暴跌5.7%，並在週五繼續下跌。汽車經銷商集團AutoNation Inc.、Group 1 Automotive Inc.和Sonic Automotive Inc.的股價也大幅下跌。

鳳凰城的一家經銷商正在手寫紙質合同，並通過猜測評估信用狀況。阿拉巴馬州的一位Jeep車主一直在詢問替換零部件何時到貨。新澤西州的一家家庭正在等待能否交付他們的新奧迪的消息。

汽車零售商和他們的客户自從CDK Global——一家為約15000家經銷商提供軟件的公司——遭受了致命的網絡攻擊以來，美國和加拿大的生活就是這樣。這起網絡攻擊始於6月19日。CDK在週四警告稱，第二起事件可能會使其系統停機多天。