CDK网络攻击：是什么，谁负责，以及后果如何？- 彭博社

加利福尼亚州科尔马的二手车经销商。摄影师：David Paul Morris/Bloomberg北美一些最大的汽车经销商警告称，一场网络攻击可能会对他们的财务产生“实质性”影响，导致数千家门店的运营放缓。

Sonic Automotive Inc. 和 Penske Automotive Group Inc. 上周五向美国证券交易委员会提交了披露文件。Group 1 Automotive Inc.、AutoNation Inc. 和 Lithia Motors Inc. 则在周一跟进。这五家公司都使用 CDK Global，其所谓的经销商管理系统在一周前遭遇了 破坏性黑客攻击。

这些披露文件代表了首次迹象，表明这次针对CDK的攻击可能会对经济产生广泛影响，该公司为大约15,000家北美汽车经销商提供服务。这一事件是一个不断增长的现象的一部分，即出于经济动机的网络犯罪分子已经攻击了全球IT供应链中的关键环节 —— 互联网的管道工可能是你最不会怀疑的目标之一，他们的攻击会导致整个行业的崩溃。

阅读更多： 黑客通过攻击IT供应链动摇整个行业

自黑客袭击以来，Sonic、Group 1、AutoNation和Lithia的股价均有所下跌。自周三以来，Penske的股价上涨了2.8%，因为该公司此前曾表示其经销商未受影响。

黑客组织要求CDK支付数千万美元的赎金，一位知情人士周五表示。CDK计划支付，CDK在周末确认了这次袭击是勒索软件事件，并表示正在努力恢复系统，这个过程预计需要“几天而非几周”。

“这一事件已经产生，并可能继续产生负面影响，” Sonic在其申报中表示。该公司尚未确定这一事件是否会对其财务产生实质影响。自袭击以来，Sonic的股价已下跌近3%。

以下是其他公司对袭击对业务影响的表态：

• Penske表示其Premier Truck Group部门使用CDK的软件，但不涉及其美国或国际汽车经销商业务。该公司表示，卡车经销业务的单位销量低于其汽车经销部门。
• Group 1表示，其“确定CDK事件及由此导致的服务中断的实质影响，最终将取决于多个因素，包括何时以及在何种程度上”能够恢复对CDK系统的访问。自周三以来，Group 1的股价已下跌约2%。
• AutoNation表示，服务中断“对业务造成了干扰和不利影响”。其所有门店仍然开放，继续销售、维修和购买车辆。但公司表示，他们正在经历“生产力降低”。自周三的袭击以来，AutoNation的股价下跌了4.3%。
• Lithia表示，尽管其经销商继续运营，但“黑客攻击很可能对其财务产生实质影响”。自袭击以来，该股下跌了0.5%。

CDK提供的软件帮助经销商管理客户记录，安排预约，处理汽车维修订单并完成交易等任务。CDK尚未恢复完全服务，这次故障迫使经销商停止或推迟一些服务，并转向纸和笔。

美国和加拿大约有15,000家汽车经销店在CDK Global遭受多次网络攻击后，已经数天没有了运行业务所必需的软件系统。该公司是少数几家支撑汽车零售商访问客户记录、安排预约、处理汽车维修订单并完成交易等任务的经销商管理系统提供商之一。CDK已确认自己成为网络勒索事件的对象，彭博社报道称，该公司计划支付黑客团伙要求的数千万美元以恢复服务。

CDK的系统最初于东部时间凌晨2点左右于6月19日停机，这本来是因为节日而对经销商来说本应是繁忙的一天。该公司告知客户发生了网络事件，并关闭了大部分系统。在中午左右短暂恢复部分服务后，CDK通知经销商发生第二次攻击并再次关闭了系统。