CDK 全球网路攻击：数十家美国汽车经销商受到影响

最近发生了一起网络攻击，目标是CDK Global，一家为汽车行业提供的领先软件即服务SaaS供应商。这次攻击导致公司IT系统关闭，影响了北美超过15000家汽车经销商。

CDK Global为汽车行业的客户提供一个SaaS平台，支持广泛的经销商操作，包括客户关系管理、融资、工资、库存等。

这次攻击促使CDK Global关闭其系统，包括IT基础设施、电话和应用程序，以控制泄露的范围。这一措施使许多经销商无法正常运作，无法访问日常操作所需的系统。详情如下！

紧急措施与沟通

CDK Global在一封电子邮件中表示，“我们目前正经历一起网络事件。出于对客户的谨慎和关切，我们已关闭大多数系统。”目前尚无恢复服务的预估时间。多家汽车经销商的员工在网上表达了他们的挫败感，并指出CDK Global缺乏详细的沟通。

此外，汽车经销商被建议断开与CDK数据中心的 始终在线VPN 连接，此举是因为可能的威胁行为者可能利用这些连接深入获取经销商的内部网络。

Proton Dealership IT的CEO Brad Holton解释说，CDK软件在设备上拥有管理特权，可以进行更新，这可能解释了CDK建议断开与数据中心的连接。

挑战与恢复努力

经销商不得不诉诸手动流程，例如使用手写方式来管理通常由CDK Global平台处理的操作。这包括追踪和订购汽车零件、进行销售以及处理融资申请。

有传言称这次网络攻击可能是一起 勒索病毒 事件，并影响了CDK Global的备份。虽然尚未确认，但这种攻击通常涉及加密受影响系统中的数据，随后要求赎金，威胁如果不支付则将公开被盗数据。

在恢复方面，CDK Global宣布恢复CDK Phones、DMS和Digital Retail等服务，尽管所有应用程序的全面测试仍在进行，以确保系统完整性。

总结

对CDK Global的网络攻击突显了加强网络安全防御的迫切需求。随著公司迈向恢复，确保完善的保护和清晰的沟通将是重建信任和恢复正常运作的关键。

安纳斯哈桑

2024年6月20日

4个月前

安纳斯哈桑是一位科技发烧友和网络安全爱好者。他在数字转型行业拥有丰富的经验。当安纳斯不在写博客时，他喜欢观看足球比赛。