CDK網絡攻擊:是什麼,誰負責,以及後果如何?- 彭博社
Craig Trudell
加利福尼亞州科爾馬的一家二手車經銷商。攝影師:大衞·保羅·莫里斯/彭博社美國和加拿大約有15,000家汽車經銷商因CDK Global遭受多次網絡攻擊而數日無法使用關鍵軟件系統,該公司是少數幾家支撐汽車零售商訪問客户記錄、安排預約、處理汽車維修訂單和完成交易等任務的經銷商管理系統提供商之一。CDK已確認自己成為網絡勒索事件的對象,而彭博社報道稱,該公司計劃支付黑客團伙要求的數千萬美元以恢復服務。
1. 這一切是如何開始的?
CDK的系統最初於東部時間凌晨2點左右崩潰,時間正值六月十九日的朱尼廷斯國慶日,原本是經銷商繁忙的一天。公司告知客户發生了網絡事件,並關閉了大部分系統。在中午左右短暫恢復部分服務後,CDK通知經銷商發生第二次攻擊並再次關閉系統。
2. CDK為經銷商做了什麼?
CDK表示,其核心產品——稱為經銷商管理系統,或DMS——是推動汽車零售商業務的“引擎”。其軟件的使用範圍廣泛:根據其網站,美國國內生產總值的2.6%通過該公司進行交易。CDK支持經銷商產生銷售線索並與潛在汽車買家互動,促進二手車交易,安排汽車貸款並註冊新車輛。它還提供工具來跟蹤更換零件並安排服務預約。具有諷刺意味的是,該公司將自己定位為經銷商的網絡攻擊保護者。
3. 汽車經銷商如何應對?
經銷商仍然吸引一些顧客到店內,並沒有完全關閉他們的門店。但總體活動比平常慢得多,部分原因是使用老式的紙筆完成任務需要更長的時間。一些經銷商正在轉向使用其他供應商,但這也需要時間,並且無法幫助那些正在處理現有交易且被拒絕進行必要工作以完成交易的經銷商。
4. 這些黑客攻擊還影響了哪些其他公司?
CDK於2022年4月同意被投資公司Brookfield Business Partners收購,後者支付了約87億美元現金。網絡攻擊後,Brookfield的股價暴跌,以及包括AutoNation Inc.、Group 1 Automotive Inc.和Sonic Automotive Inc.在內的上市經銷商連鎖店的股價也下跌。有人猜測,這次攻擊及其造成的混亂將導致一些經銷商從CDK轉向包括Cox Automotive Inc.和Reynolds and Reynolds Co.在內的經銷商管理系統的替代供應商。這次黑客攻擊還可能引發經銷商和消費者的訴訟。許多全球最大的汽車製造商已確認他們的經銷商使用CDK,包括通用汽車公司、福特汽車公司、大眾汽車集團、梅賽德斯-奔馳集團和寶馬集團。
5. 誰是這次攻擊的幕後黑手?
彭博社6月21日報道稱,這個黑客組織據信位於東歐,引述一位熟悉此事的人士的話,該人士要求匿名,因為信息屬於私密信息。儘管CDK沒有就黑客的身份發表評論,但該公司在一封電子郵件聲明中表示,已與第三方專家取得聯繫並通知了執法部門。
6. 這種情況還會持續多久?
在6月22日發送給客户的更新中,CDK表示已經開始恢復服務,並預計需要“幾天,而不是幾周”才能使主要應用程序重新運行。對於汽車製造商及其經銷商來説,每一天都很重要 —— 在這個時候,製造商常常設立激勵計劃與每月或每季度的銷售配額掛鈎並不罕見。
參考資料
聲稱已經黑進了為北美數千家汽車經銷商提供軟件的CDK Global的一個團體,據知情人士稱,他們要求支付數千萬美元的贖金。
據知情人士稱,CDK計劃支付這筆款項,該知情人士要求匿名,因為這些信息屬於私人信息。據該知情人士稱,發動這次攻擊的黑客團體據信位於東歐。在任何勒索軟件攻擊的早期階段,討論是不斷變化的,情況可能會發生變化。