CDK網絡攻擊：是什麼，誰負責，以及後果如何？- 彭博社

加利福尼亞州科爾馬的二手車經銷商。攝影師：David Paul Morris/Bloomberg北美一些最大的汽車經銷商警告稱，一場網絡攻擊可能會對他們的財務產生“實質性”影響，導致數千家門店的運營放緩。

Sonic Automotive Inc. 和 Penske Automotive Group Inc. 上週五向美國證券交易委員會提交了披露文件。Group 1 Automotive Inc.、AutoNation Inc. 和 Lithia Motors Inc. 則在週一跟進。這五家公司都使用 CDK Global，其所謂的經銷商管理系統在一週前遭遇了 破壞性黑客攻擊。

這些披露文件代表了首次跡象，表明這次針對CDK的攻擊可能會對經濟產生廣泛影響，該公司為大約15,000家北美汽車經銷商提供服務。這一事件是一個不斷增長的現象的一部分，即出於經濟動機的網絡犯罪分子已經攻擊了全球IT供應鏈中的關鍵環節 —— 互聯網的管道工可能是你最不會懷疑的目標之一，他們的攻擊會導致整個行業的崩潰。

閲讀更多： 黑客通過攻擊IT供應鏈動搖整個行業

自黑客襲擊以來，Sonic、Group 1、AutoNation和Lithia的股價均有所下跌。自週三以來，Penske的股價上漲了2.8%，因為該公司此前曾表示其經銷商未受影響。

黑客組織要求CDK支付數千萬美元的贖金，一位知情人士週五表示。CDK計劃支付，CDK在週末確認了這次襲擊是勒索軟件事件，並表示正在努力恢復系統，這個過程預計需要“幾天而非幾周”。

“這一事件已經產生，並可能繼續產生負面影響，” Sonic在其申報中表示。該公司尚未確定這一事件是否會對其財務產生實質影響。自襲擊以來，Sonic的股價已下跌近3%。

以下是其他公司對襲擊對業務影響的表態：

• Penske表示其Premier Truck Group部門使用CDK的軟件，但不涉及其美國或國際汽車經銷商業務。該公司表示，卡車經銷業務的單位銷量低於其汽車經銷部門。
• Group 1表示，其“確定CDK事件及由此導致的服務中斷的實質影響，最終將取決於多個因素，包括何時以及在何種程度上”能夠恢復對CDK系統的訪問。自週三以來，Group 1的股價已下跌約2%。
• AutoNation表示，服務中斷“對業務造成了干擾和不利影響”。其所有門店仍然開放，繼續銷售、維修和購買車輛。但公司表示，他們正在經歷“生產力降低”。自週三的襲擊以來，AutoNation的股價下跌了4.3%。
• Lithia表示，儘管其經銷商繼續運營，但“黑客攻擊很可能對其財務產生實質影響”。自襲擊以來，該股下跌了0.5%。

CDK提供的軟件幫助經銷商管理客户記錄，安排預約，處理汽車維修訂單並完成交易等任務。CDK尚未恢復完全服務，這次故障迫使經銷商停止或推遲一些服務，並轉向紙和筆。

美國和加拿大約有15,000家汽車經銷店在CDK Global遭受多次網絡攻擊後，已經數天沒有了運行業務所必需的軟件系統。該公司是少數幾家支撐汽車零售商訪問客户記錄、安排預約、處理汽車維修訂單並完成交易等任務的經銷商管理系統提供商之一。CDK已確認自己成為網絡勒索事件的對象，彭博社報道稱，該公司計劃支付黑客團伙要求的數千萬美元以恢復服務。

CDK的系統最初於東部時間凌晨2點左右於6月19日停機，這本來是因為節日而對經銷商來説本應是繁忙的一天。該公司告知客户發生了網絡事件，並關閉了大部分系統。在中午左右短暫恢復部分服務後，CDK通知經銷商發生第二次攻擊並再次關閉了系統。