Тысячи автосалонов в США подверглись кибератакам
Хотите выгодно купить автомобиль? Сначала прочитайте эту статью.
Киберпреступники парализовали поставщика программного обеспечения для автосалонов CDK Global последовательными атаками программ-вымогателей. В результате автосалоны возвращаются к бумаге и ручкам для выполнения многих компьютеризированных функций.
В результате первой атаки CDK отключила два своих центра обработки данных, а когда компания оправилась от атаки, затронувшей тысячи автосалонов по всей территории США, хакеры нанесли новый удар.
Вторая атака произошла 19 июня, снова вынудив CDK отключить свои системы.
Что нужно знать о кибератаке CDK
Кибератаки на CDK Global затронули не только компанию, но и тысячи ее клиентов и обычных людей, которые планировали покупать новые автомобили.
CDK Global — SaaS-провайдер для клиентов из автомобильной отрасли. Он предоставляет автосалонам программное обеспечение для управления такими операциями, как финансирование, инвентаризация, бэк-офис, расчет заработной платы и многое другое. Услугами CDK пользуются более 15 000 автосалонов по всей Северной Америке. В компании также работают тысячи человек.
Хронология атак
Киберпреступники дважды атаковали CDK. Первая атака произошла в этом месяце, и хотя CDK Global не раскрыла подробностей, Bleeping Computer сообщила, что она связана с постоянно включенным VPN компании.
Автосалоны используют особый тип VPN-соединения, который всегда включен для подключения к центрам обработки данных CDK. Это позволяет дилерскому программному обеспечению, установленному на их компьютерах, получать доступ к платформе CDK. Поскольку программное обеспечение CDK имеет разрешение на автоматическое обновление (например, права администратора), вполне понятно, почему CDK рекомендовала отключиться от своих центров обработки данных во время инцидента безопасности.
CDK сообщила о восстановлении некоторых сервисов 20 июня и сообщила CyberGuy, что ее системы снова отключены из-за очередной кибератаки.
«Поздно вечером 19 июня мы столкнулись с дополнительным киберинцидентом и заранее отключили большинство наших систем. В сотрудничестве со сторонними экспертами мы оцениваем последствия и регулярно предоставляем обновления нашим клиентам», — сказала Лиза. Финни, старший менеджер по внешним связям в CDK Global.
«Мы по-прежнему бдительны в наших усилиях по восстановлению наших услуг и как можно скорее вернуть наших дилеров к работе в обычном режиме», — добавил Финни.
CDK Global объявила 24 июня, что нарушение на самом деле было атакой с использованием программы-вымогателя, а это означает, что системы компании не вернутся в сеть, пока она не заплатит хакерам выкуп. На момент написания этой статьи программное обеспечение CDK все еще не работало, и агентство Reuters сообщило, что оно не появится в сети до конца июня.
Bloomberg сообщил, что за кибератакой на CDK Global стоит хакерская группа BlackSuit, требующая вымогательства в размере десятков миллионов долларов.
Как на это реагируют дилеры?
Автосалоны по всей территории США ощущают на себе последствия кибератаки CDK. Но некоторые дилерские центры проявляют свою находчивость. Сотрудники используют социальные сети, такие как Reddit, чтобы рассказать, как у них дела с электронными таблицами и стикерами. Это позволяет им осуществлять небольшие продажи и ремонт, но на данный момент более крупные транзакции приостановлены.
Такие крупные компании, как Honda, Toyota и Hyundai, внимательно следят за ситуацией, чтобы увидеть, насколько сильно сбой наносит ущерб дилерским центрам. Honda пошла еще дальше, посоветовав пострадавшим дилерским центрам использовать альтернативные инструменты и процессы, чтобы обеспечить бесперебойную работу бизнеса, пока CDK снова подключит свои системы к работе.
Как на вас повлияла кибератака CDK?
Автосалоны полагаются на программное обеспечение CDK для управления различными аспектами своей деятельности, включая управление финансированием и запасами. Когда эти системы выходят из строя, это может задержать процесс покупки автомобиля, что отразится на тех, кто ищет новый автомобиль.
Если вы обращаетесь за услугами дилерских центров, например по техническому обслуживанию или ремонту, у вас могут возникнуть задержки или сбои, поскольку системы управления дилерского центра отключены от сети. Программное обеспечение CDK также помогает дилерским центрам управлять договорами финансирования и лизинга. Кибератака нарушила эти процессы, что привело к задержкам в предоставлении кредитов или лизинга для клиентов.
Уроки кибербезопасности, которые можно извлечь из глобальной атаки CDK
Глобальная кибератака CDK служит суровым напоминанием об уязвимостях, присущих нашему цифровому миру, и далеко идущих последствиях такие нарушения. Этот инцидент подчеркивает несколько ключевых вопросов безопасности, которые вам следует принять во внимание:
1. Осведомленность о программах-вымогателях и их предотвращение
Обнаружение того, что в атаке участвовали программы-вымогатели, подчеркивает постоянную угрозу, исходящую от этого типа вредоносных программ. Это напоминание о том, что вам нужно проявлять бдительность в отношении безопасности ваших личных устройств. Вот несколько шагов, которые вы можете предпринять:
Регулярное резервное копирование. Обязательно регулярно создавайте резервные копии важных данных на внешний жесткий диск или в защищенную облачную службу. Это может помочь вам восстановить ваши данные без уплаты выкупа, если ваше устройство будет взломано.
Обновляйте программное обеспечение: обновляйте свою операционную систему, антивирусное программное обеспечение и все приложения для защиты от известных уязвимостей.
Предостережение по поводу электронной почты: будьте осторожны с нежелательными электронными письмами, особенно с вложениями или ссылками. Фишинговые электронные письма — распространенный метод доставки программ-вымогателей. Лучший способ защитить себя от перехода по вредоносным ссылкам, которые устанавливают вредоносное ПО, которое может получить доступ к вашей личной информации, — это установить антивирусную защиту на всех ваших устройствах. Это также может предупредить вас о любых фишинговых письмах или мошенничестве с программами-вымогателями. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
2. Строгая аутентификация и контроль доступа
Хотя атака CDK включала в себя постоянные VPN-соединения, принцип строгой аутентификации применим и к вам. Защитите свои учетные записи с помощью:
Двухфакторной аутентификации (2FA): включите 2FA для всех учетных записей, которые ее предлагают. Это добавляет дополнительный уровень безопасности, помимо пароля.
Уникальные пароли: используйте уникальные сложные пароли для разных учетных записей. Рассмотрите возможность использования менеджера паролей, чтобы отслеживать их.
3. Реагирование на инциденты и защита персональных данных
Длительный сбой и его влияние на работу дилерских центров подчеркивают необходимость иметь собственный план реагирования на инциденты:
Знайте свои шаги по восстановлению : ознакомьтесь с действиями, которые следует предпринять в случае взлома вашего устройства, например, отключение от Интернета, запуск антивирусной проверки и восстановление из резервных копий.
Защищайте личную информацию. Будьте осторожны, делясь личной информацией в Интернете. Используйте настройки конфиденциальности в социальных сетях и помните о данных, которыми вы делитесь с различными службами.
4. Регулярные проверки безопасности
Точно так же, как предприятиям необходимо регулярно оценивать свою безопасность, вам также следует:
Проверять активность учетной записи: регулярно проверять выписки по своему банковскому счету и кредитной карте на предмет любых несанкционированных действий. транзакции.
Настройки безопасности. Периодически проверяйте и обновляйте настройки безопасности на своих устройствах и в сетевых учетных записях.
Приняв эти превентивные меры, вы можете значительно снизить риск стать жертвой кибератак. Инцидент с CDK Global служит мощным напоминанием о том, что кибербезопасность — это проблема не только бизнеса, но и вас, и всех в нашем все более цифровом мире.
Ключевые выводы Курта
Когда компания масштаба CDK подвергается атаке программы-вымогателя, это разрушает весь рынок, и именно это мы и наблюдаем сейчас. Многие дилерские центры в США используют программное обеспечение CDK Global, а это означает, что их бизнес парализован, если они не найдут другую альтернативу. Компании следует поработать над ужесточением своих систем безопасности и поторопиться разобраться с киберпреступниками, чтобы минимизировать потери, понесенные дилерскими центрами.
Какую роль должны играть государственные и регулирующие органы в поддержке предприятий, пострадавших от атак программ-вымогателей? Дайте нам знать, написав нам по адресу
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили. .
Следите за Куртом в его социальных сетях:
Ответы на самые популярные вопросы задавал вопросы CyberGuy:
Авторские права CyberGuy.com, 2024 г. Все права защищены.
Курт «CyberGuy» Кнутссон — удостоенный наград технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
