CDK网络攻击:是什么,谁负责,以及后果如何?- 彭博社
Craig Trudell
加利福尼亚州科尔马的一家二手车经销商。摄影师:大卫·保罗·莫里斯/彭博社美国和加拿大约有15,000家汽车经销商因CDK Global遭受多次网络攻击而数日无法使用关键软件系统,该公司是少数几家支撑汽车零售商访问客户记录、安排预约、处理汽车维修订单和完成交易等任务的经销商管理系统提供商之一。CDK已确认自己成为网络勒索事件的对象,而彭博社报道称,该公司计划支付黑客团伙要求的数千万美元以恢复服务。
1. 这一切是如何开始的?
CDK的系统最初于东部时间凌晨2点左右崩溃,时间正值六月十九日的朱尼廷斯国庆日,原本是经销商繁忙的一天。公司告知客户发生了网络事件,并关闭了大部分系统。在中午左右短暂恢复部分服务后,CDK通知经销商发生第二次攻击并再次关闭系统。
2. CDK为经销商做了什么?
CDK表示,其核心产品——称为经销商管理系统,或DMS——是推动汽车零售商业务的“引擎”。其软件的使用范围广泛:根据其网站,美国国内生产总值的2.6%通过该公司进行交易。CDK支持经销商产生销售线索并与潜在汽车买家互动,促进二手车交易,安排汽车贷款并注册新车辆。它还提供工具来跟踪更换零件并安排服务预约。具有讽刺意味的是,该公司将自己定位为经销商的网络攻击保护者。
3. 汽车经销商如何应对?
经销商仍然吸引一些顾客到店内,并没有完全关闭他们的门店。但总体活动比平常慢得多,部分原因是使用老式的纸笔完成任务需要更长的时间。一些经销商正在转向使用其他供应商,但这也需要时间,并且无法帮助那些正在处理现有交易且被拒绝进行必要工作以完成交易的经销商。
4. 这些黑客攻击还影响了哪些其他公司?
CDK于2022年4月同意被投资公司Brookfield Business Partners收购,后者支付了约87亿美元现金。网络攻击后,Brookfield的股价暴跌,以及包括AutoNation Inc.、Group 1 Automotive Inc.和Sonic Automotive Inc.在内的上市经销商连锁店的股价也下跌。有人猜测,这次攻击及其造成的混乱将导致一些经销商从CDK转向包括Cox Automotive Inc.和Reynolds and Reynolds Co.在内的经销商管理系统的替代供应商。这次黑客攻击还可能引发经销商和消费者的诉讼。许多全球最大的汽车制造商已确认他们的经销商使用CDK,包括通用汽车公司、福特汽车公司、大众汽车集团、梅赛德斯-奔驰集团和宝马集团。
5. 谁是这次攻击的幕后黑手?
彭博社6月21日报道称,这个黑客组织据信位于东欧,引述一位熟悉此事的人士的话,该人士要求匿名,因为信息属于私密信息。尽管CDK没有就黑客的身份发表评论,但该公司在一封电子邮件声明中表示,已与第三方专家取得联系并通知了执法部门。
6. 这种情况还会持续多久?
在6月22日发送给客户的更新中,CDK表示已经开始恢复服务,并预计需要“几天,而不是几周”才能使主要应用程序重新运行。对于汽车制造商及其经销商来说,每一天都很重要 —— 在这个时候,制造商常常设立激励计划与每月或每季度的销售配额挂钩并不罕见。
参考资料
声称已经黑进了为北美数千家汽车经销商提供软件的CDK Global的一个团体,据知情人士称,他们要求支付数千万美元的赎金。
据知情人士称,CDK计划支付这笔款项,该知情人士要求匿名,因为这些信息属于私人信息。据该知情人士称,发动这次攻击的黑客团体据信位于东欧。在任何勒索软件攻击的早期阶段,讨论是不断变化的,情况可能会发生变化。