CDK网络攻击导致汽车经销商市场1.2万亿美元混乱-彭博社

声称已经黑入北美数千家汽车经销商软件提供商CDK Global的一个团体要求支付数千万美元的赎金，据知情人士透露。

该知情人士表示，CDK计划支付这笔款项。由于信息属于私密信息，该知情人士要求不透露身份。据该知情人士称，发动这次攻击的黑客团体据信位于东欧。在勒索软件攻击的早期阶段，讨论是不断变化的，情况可能会发生变化。

CDK没有回应周五的多次置评请求。

自CDK发现漏洞并于6月19日关闭系统以来，它所服务的大约15,000家汽车经销商中发生了混乱。CDK的核心产品——一套被称为经销商管理系统（DMS）的软件工具——几乎支撑了汽车零售商日常业务的每一个方面。因此，这次停机影响了销售，中断了维修工作，并延迟了整个行业去年销售额超过1.2万亿美元的交付。这些干扰也发生在季末销售推动之际。

“目前就是一片混乱，”与美国各地汽车经销商合作的营销机构Constellation的首席执行官Diana Lee在彭博电视台上表示。“经销商必须实际运行一个DMS来进行销售、服务、零部件的每一个功能——甚至是库存车辆，没有DMS系统就无法做到。所以这是一场灾难。”

阅读有关CDK黑客攻击的更多信息
* 汽车经销商因1.2万亿美元市场遭受网络攻击而受挫 * CDK告知经销商，系统可能将在数天内无法使用 * 美国各地汽车经销店在网络攻击后停止服务

CDK在6月19日短暂恢复了一些服务，但在第二次网络攻击后被迫停用。周四，该公司警告经销商，他们的系统可能将在数天内不可用。

在一家实验室服务公司成为持续勒索软件攻击中心后，黑客要求数千万美元。这导致伦敦医院停电。美国最大的医疗保险公司UnitedHealth Group Inc.今年早些时候承认向黑客支付了2200万美元的勒索费。

CDK尚未透露是谁或哪个实体发动了入侵，但周四晚上向客户发出警告，称外部方正在联系客户，试图利用混乱。

“我们知道，一些不法分子正在联系我们的客户，冒充CDK的成员或关联方，试图获取系统访问权限，”该公司表示。“CDK的员工不会因为获取客户的环境或系统访问权限而联系客户。请只回复已知的CDK员工和通讯。”

在经过几十年的整合后，经销商只有少数几家DMS公司可供选择。因此，成千上万家商店高度依赖CDK的服务来安排融资和保险、管理车辆和零部件库存，以及完成销售和维修。

汽车经销商Sonic Automotive Inc.使用CDK支持关键的经销商运营，称由网络攻击造成的中断可能会对其运营产生“负面影响”，直到其系统恢复为止，根据周五的一份文件。Sonic尚未确定此次攻击是否会对其财务产生实质性影响，并表示已通过临时解决方案重新开放了所有经销商，以限制中断。

CDK的母公司Brookfield Business Partners LP自10月以来遭遇最糟糕的交易日，周四暴跌5.7%，并在周五继续下跌。汽车经销商集团AutoNation Inc.、Group 1 Automotive Inc.和Sonic Automotive Inc.的股价也大幅下跌。

凤凰城的一家经销商正在手写纸质合同，并通过猜测评估信用状况。阿拉巴马州的一位Jeep车主一直在询问替换零部件何时到货。新泽西州的一家家庭正在等待能否交付他们的新奥迪的消息。

汽车零售商和他们的客户自从CDK Global——一家为约15000家经销商提供软件的公司——遭受了致命的网络攻击以来，美国和加拿大的生活就是这样。这起网络攻击始于6月19日。CDK在周四警告称，第二起事件可能会使其系统停机多天。