聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
对于潜在的汽车买家而言,这意味着交易延迟或者汽车订单需要手写。虽然目前尚未看到攻击立即结束的迹象,但CDK表示恢复流程将需要“数天时间”完成。
本周一,市值40亿美元的汽车零售商 Group 1 汽车公司表示,正在使用“备选流程”向客户销售汽车。另外两家经销连锁 Lithia Motors 和 AutoNation 也表示已执行缓解措施,以便运营持续。
如下是对事件相关信息的梳理。
CDK Global 是汽车销售行业的主要玩家。该公司位于美国伊利诺伊州霍夫曼伊斯塔特紧邻芝加哥,为经销商提供软件技术助力其日常操作如汽车销售、融资、保险和修理等。该公司表示服务北美超过1.5万个零售地点。
上周三,CDK遭受级联攻击。该公司发言人 Lisa Finney 表示,出于谨慎考虑,遭第一次攻击后关闭了所有系统,之后遭第二次攻击后关闭了多数系统。
Finney 在上周末指出,“我们已开始恢复流程”,与第三方专家调查该“网络事件”并通知执法部门。她补充表示,“从目前所掌握的信息来看,我们预计该流程将需要几天的时间才能完成,在短时间内我们将继续与客户积极沟通并提供其它交易方式。”
该公司在向客户发出的信息中也提醒称,“恶意人员”伪装成CDK的成员或关联机构,试图通过联系客户的方式获得系统访问权限。该公司督促客户警惕任何钓鱼尝试。
该事件符合勒索攻击的所有特征,目标被要求支付赎金访问加密文件。但CDK拒绝直接评论,它并非确认页并未否认是否收到勒索金要求。美国国家网络安全联盟信息安全总监 Cliff Steinhauer 指出,“当你看到这类攻击时,它几乎总是会演变成勒索攻击。很遗憾我们总是会看到此类攻击,尤其是最近几年更是如此。没有任何行业和组织机构或软件公司能够幸免于难。”
多家主流汽车公司如斯特兰蒂斯、福特和宝马上周向美联社证实称,CDK 宕机影响其中一些经销商,但销售仍在继续。
斯特兰蒂斯的一名发言人在上周五表示,很多经销商已切换为手动方式服务客户,包括手写订单等。福特的一名发言人表示,这次宕机可能为“某些经销商和客户造成延迟和不便”。不过,福特和林肯的很多客户仍然可通过其它方式获得销售和服务支持。
使用CDK服务的位于伊利诺伊州威斯蒙市的经销商 Hawk 汽车集团成员 John Crane 指出,“待了很长时间的人,比如像我一样头发有点花白的人知道计算机出现前是怎么做的。只不过步骤更多点,花的时间更长点。” Crane指出,尽管受影响的 Hawk 汽车经销商们仍然可以通过“回归基础”的方式服务客户,但管理层的人仍然“让人抓狂”。他表示现在仍然有大量文件需要处理,这些工作计算机之前只需一夜就能自动处理好。
Group 1汽车公司周一表示,该事件破坏了其依赖于 CDK 经销商系统的美国运营中的业务应用和流程。该公司指出已采取多项措施将系统与CDK 平台隔离。Lithia Motors 和 AutoNation 在监管文件中披露称,上周发生的CDK事件也对它们的运营造成破坏。Lithia 公司表示已启动网络事件响应程序,包括“切断公司系统与CDK之间的业务服务联系”。AutoNation 表示已采取措施保护系统和数据的安全,所有地点仍然保持开放“尽管生产力更低”,很多地点是手动或通过其它流程实现。
目前该网络攻击的很多细节尚不清楚,客户隐私也是重中之重,尤其是尚不清楚本周受陷的信息有哪些。
如果客户是从使用CDK软件的经销商处购买的汽车,网络安全专家强调称假设自己的数据可能已遭攻陷至关重要。该信息可能包括“非常敏感的信息”,如社保号码、雇佣历史、收入和当前住址或之前住址。
受影响客户应该监控其信用卡或甚至冻结信用卡提升防护力度,并考虑注册身份盗取监控保险。另外客户应警惕任何钓鱼尝试。最好确保在访问企业网站时获得可靠的联系信息,如诈骗者有时候会尝试利用数据泄露相关新闻,通过相似的邮件或电话获得信任。
Steinhauer 表示,不管是否是CDK数据泄露的受害者,这些都是一些需要关注的最佳实践。他表示,“遗憾的是,目前我们的数据是有价值的目标,必须确保已采取保护措施。”
https://www.securityweek.com/car-dealerships-in-north-america-revert-to-pens-and-paper-after-cyberattacks-on-software-provider/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~