HOFFMAN ESTATES, Иллинойс (Невада) – Автосалоны в Северной Америке продолжают бороться с серьезными проблемами, которые начались на прошлой неделе из-за того, что компания-разработчик программного обеспечения, широко используемая в секторе продаж автомобилей, подверглась кибератаке.
CDK Global, компания, поставляющая программное обеспечение тысячам автосалонов в США и Канаде, в среду, 19 июня, подверглась серии кибератак. По данным Orange County Register, вторжение остановило бизнес-операции и повлияло на многие другие виды деятельности.
Для клиентов, готовящихся купить автомобиль, атака приведет к тому, что дилерские центры задержат поставки или заказы на автомобили будут оформляться вручную. Проблема не исчезла сразу, заявили в CDK, что компания ожидает, что на ее решение уйдет «много дней».
В понедельник Group 1 Automotive Inc., авторитейлер с оборотом в 4 миллиарда долларов, заявила, что продолжает использовать «альтернативный процесс» для продажи автомобилей.
CDK Global — крупная автомобильная компания со штаб-квартирой в Хоффман-Эстейтс, на окраине Чикаго, предоставляющая дилерским центрам отраслевое программное обеспечение, которое помогает в повседневной работе, например, в создании благоприятных условий для торговли автомобилями, финансирования, страхования и ремонта.
По данным компании, CDK обслуживает более 15 000 торговых точек по всей Северной Америке.
В среду CDK подверглась неоднократным атакам кибербезопасности. На прошлой неделе пресс-секретарь Лиза Финни заявила, что компания отключила все системы, чтобы предотвратить широкомасштабное вторжение.
«Мы начали принимать меры по борьбе со вторжением», — сообщил Финни в сообщении на выходных, отметив, что CDK начала расследование «инцидента кибербезопасности» с участием трех сторонних экспертов и сообщила об этом правоохранительным органам.
В сообщениях, отправленных клиентам, компания также предупреждала о «замаскированных субъектах», выдающих себя за членов или филиалов CDK, чтобы проникнуть в систему сетевой безопасности, связавшись с клиентами. Компания призывает клиентов быть осторожными с мошенническими схемами.
Вторжение имело все характеристики атаки с использованием программы-вымогателя: жертвам приходилось платить выкуп за открытие зашифрованных файлов. Но CDK отказалась дать прямые комментарии, не подтвердив и не опровергнув факт получения выкупа какой-либо группой хакеров.
Несколько крупных автомобильных компаний, в том числе Stellantis, Ford и BMW, на прошлой неделе подтвердили Associated Press, что проблемы с кибербезопасностью CDK затронули некоторые из их дилерских центров, но продажи продолжались.
Столкнувшись с текущей ситуацией, представитель Stellantis заявил в пятницу, что многие дилеры обратились к ручному бизнесу для обслуживания клиентов. Это включает в себя написание заказов от руки.
Представитель Ford добавил, что проблемы CDK могут вызвать «задержки и неудобства, затрагивающие некоторых дилеров и клиентов». Однако многие клиенты Ford и Lincoln по-прежнему получают поддержку продаж и обслуживания альтернативными методами, применяемыми дилерами.
Group 1 Automotive Inc., владеющая 202 автосалонами, 264 франшизами и 42 авторемонтными центрами в США и Великобритании, заявила в понедельник, что кибератака нарушила ее работу и бизнес-процессы в США. в системе программного обеспечения CDK. Компания заявила, что также приняла меры для защиты и временной изоляции своих вычислительных систем от воздействия CDK.
Группа 1 заявила, что все ее дилеры в США будут продолжать вести бизнес, используя альтернативные процессы, пока все дилеры, использующие систему программного обеспечения CDK, не будут полностью отремонтированы. Агенты группы 1 в Великобритании не используют систему программного обеспечения CDK, поэтому на них не оказывается влияние.
Хотя детали волны кибератак до сих пор неясны, конфиденциальность клиентов также является главным приоритетом, особенно когда неизвестно, могли ли злоумышленники украсть информацию на этой неделе.
Эксперты по кибербезопасности подчеркивают, что потребители, воспользовавшиеся услугами CDK (или агента, аффилированного с CDK), должны быть предельно осторожны, поскольку вполне возможно, что их личные данные были скомпрометированы. Пострадавшим следует следить за своими кредитными картами — или даже рассмотреть возможность замораживания своих кредитных карт в качестве меры предосторожности — и быть внимательными ко всем подозрительным фишинговым сообщениям. (ТТТН)
