Otomotiv bayiliği yazılım çözümlerinin önde gelen sağlayıcılarından CDK Global’e yapılan bir siber saldırı, ABD’deki tüm otomobil bayilerinin yarısından fazlasını etkileyerek geniş çapta aksamalara neden oldu.
Çarşamba günü başlayan olay, CDK’yı önlem olarak sistemlerinin çoğunu kapatmaya zorladı ve binlerce bayinin satış, finansman ve servis açısından kritik uygulamalara erişememesine neden oldu.
Kuzey Amerika’da 15.000’den fazla bayiye hizmet veren CDK Global, siber olayı ilk olarak Çarşamba sabahı tespit etti.
Buna yanıt olarak şirket, müşteri verilerini korumak için ana bayilik yönetim sistemini ve dijital perakende çözümlerini kapatmak gibi sert bir adım attı.
Free Webinar on API vulnerability scanning for OWASP API Top 10 vulnerabilities -> Book Your Spot
Çarşamba öğleden sonra bazı hizmetler yeniden sağlanırken, CDK o akşam geç saatlerde ek bir saldırı daha yaşadı ve bu da başka bir yaygın sistem kesintisine yol açtı.
Bayiler üzerindeki etkisi çok ağır oldu; pek çok kişi satış ve servis işlemlerini yürütmek için kalem ve kağıda başvurdu.
Bayi çalışanları servis randevularını planlayamadıklarını, parçalara bakamadıklarını ve hatta onarım siparişlerini yazdıramadıklarını bildirdi.
Satış ekipleri elle yazılan sözleşmelere başvurmak zorunda kaldı ve bazı durumlarda kritik sistemlere erişilememesi nedeniyle personeli evlerine gönderdi.
Sektör uzmanları, siber suçluların, sahip oldukları hassas müşteri finansal verilerinin zenginliği nedeniyle giderek daha fazla otomobil bayilerini hedef aldığını belirtiyor.
Yakın tarihli bir CDK Global raporu, ankete katılan bayilerin %17’sinin geçen yıl bir siber saldırıya maruz kaldığını ortaya çıkardı; bu oran bir önceki yıla göre %15’ti. Etkilenenlerin %46’sı olayın olumsuz mali veya operasyonel etkisi olduğunu söyledi.
CDK saldırısı, benzer bir olayın Findlay Automotive Group’u etkilemesinden ve bayilik zincirinde satış ve servisin engellenmesinden yalnızca bir hafta sonra gerçekleşti.
Yaz aylarının otomobil satın alma sezonu olması nedeniyle bayiler geçici çözümler bulmak ve işlerini sürdürmek için çabalıyor.
Otomobil üreticilerinden açıklama
Kia, Toyota ve Stellantis gibi otomobil üreticileri, kesinti sırasında müşterilere hizmet vermeye yardımcı olmak için etkilenen bayilerle çalışıyor.
Perşembe günü itibarıyla CDK, bayilere kesintinin çözümü için tahmini bir zaman çerçevesinin bulunmadığını bildirdi ve bu da sistemlerin birkaç gün boyunca kullanım dışı kalabileceğini belirtti.
Şirket, saldırının etkisini değerlendirmek ve hizmetleri mümkün olan en kısa sürede geri yüklemek için üçüncü taraf uzmanlarla çalıştığını söyledi.
Bununla birlikte, uzun süreli kesintinin bayiler için önemli mali sonuçları olması muhtemeldir ve hayal kırıklığına uğramış müşterileri CDK olayından etkilenmeyen rakiplere yönlendirebilir.
CDK siber saldırısı, bilgisayar korsanlarının oluşturduğu büyüyen tehdidin ve sağlam siber güvenlik önlemlerinin kritik öneminin açık bir hatırlatıcısı olarak hizmet ediyor.
Gittikçe daha fazla işletme birbirine bağlı dijital sistemlere güvendikçe, tek bir saldırıdan kaynaklanan yaygın kesinti potansiyeli artmaya devam ediyor.
Otomotiv sektörü açısından bu olay, bayilerin giderek karmaşıklaşan siber tehditlerin oluşturduğu riskleri azaltmak için çok katmanlı güvenlik stratejilerine ve olay müdahale planlarına acil yatırım yapma ihtiyacının altını çiziyor.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free