Kuzey Amerika’nın önde gelen çok lokasyonlu otomobil bayisi grubu AutoCanada Inc., dahili BT sistemlerini etkileyen önemli bir siber güvenlik olayı tespit ettiğini bildirdi. Bu AutoCanada veri ihlali, son on yılda kritik operasyonel sistemleri hedef alan siber saldırılarda artış görülen otomotiv sektörünün karşı karşıya kaldığı artan siber güvenlik zorluklarına bir yenisini daha ekliyor.
“AutoCanada Inc, bir siber güvenlik olayı tespit ettiğini duyurdu 11 Ağustos 2024 Resmi web sitesinde yer alan duyuruda, “Bu durum, şirketin iç BT sistemlerini etkiledi” ifadeleri yer aldı.
AutoCanada Veri İhlali: Soruşturma ve Devam Eden Çabalar
Olayı keşfettikten sonra AutoCanada, ağını güvence altına almak ve verilerini korumak için hızla harekete geçti. Şirket, ihlali sınırlamak ve düzeltme çabalarını başlatmak için en iyi siber güvenlik uzmanlarını görevlendirdi.
Bu uzmanlar ayrıca, herhangi bir müşteri, tedarikçi veya çalışan verisinin tehlikeye atılıp atılmadığı da dahil olmak üzere ihlalin tam kapsamını, doğasını ve etkisini anlamak için kapsamlı bir AutoCanada veri ihlali araştırması yürütüyor. Araştırma hala devam ederken, hasarın tam boyutu bilinmiyor. Ancak, AutoCanada’nın iş operasyonları, etkilenen tüm sistemler tamamen geri yüklenene kadar olası kesintilerle birlikte devam ediyor.
AutoCanada’daki bu veri ihlali olayı, otomotiv yazılım sağlayıcısı CDK Global’e yönelik BlackSuit fidye yazılımı saldırısının yol açtığı önemli bir kesintinin hemen ardından gelmesi nedeniyle AutoCanada için özellikle zorlu bir zamanda gerçekleşti.
19 Haziran 2024’te başlayan ve 1 Temmuz 2024’e kadar süren CDK kesintisi, AutoCanada’nın ikinci çeyrek mali performansını önemli ölçüde etkiledi. Siber saldırı, önemli bayi operasyonlarını aksatarak satış kayıplarına, azalan karlara ve operasyonel verimsizliklere yol açtı. Şirket, normal operasyonları geri yüklemek için devam eden temizlik ve doğrulama süreçleriyle kurtarma çalışmalarının Temmuz 2024 sonuna kadar devam ettiğini belirtti.
Operasyonlar ve Finansal Performans Üzerindeki Etki
AutoCanada’nın CDK Global’in bayi yönetim sistemine (DMS) güvenmesi, otomotiv sektöründeki birbirine bağlı sistemlerin kırılganlığını ortaya koyuyor. CDK’nin DMS’si, satış, parça ve servis, envanter yönetimi, iş geliştirme ve muhasebe fonksiyonları dahil olmak üzere AutoCanada’nın işinin kritik yönlerini destekliyor.
CDK kesintisinin neden olduğu aksaklıklar, AutoCanada’yı geçici olarak manuel bayi operasyonlarına geçiş yapmaya zorladı ve bu durum, belirli bir düzeyde iş sürekliliğini korumasına rağmen önemli mali kayıplara yol açtı.
2024’ün ikinci çeyreğinde AutoCanada, bir önceki yılın aynı dönemindeki 1.756,3 milyon dolara göre %8,8 düşüşle 1.601,0 milyon dolar gelir bildirdi. Finansal darbe yalnızca yeni ve kullanılmış araçların satış kayıplarına ve ilgili finans ve sigorta (F&I) anlaşmalarına değil, aynı zamanda kesinti sırasında devam eden operasyonları desteklemek için katlanılan servis onarım siparişlerindeki ve diğer artımlı maliyetlerdeki azalmaya da atfedildi.
Ayrıca otomotiv endüstrisi bir bütün olarak, artan OEM envanter seviyeleri, daha yüksek kat planı maliyetleri, artan işsizlik ve zorlu makroekonomik ortamın yol açtığı ekonomik belirsizlikler gibi diğer olumsuzluklarla da boğuşuyor.
Yönetim Kurulu Başkanı Paul Antony bu zorlukları kabul ederek, “AutoCanada ikinci çeyrekte performansımızı önemli ölçüde etkileyen birkaç ters rüzgarla karşı karşıya kaldı. CDK kesintisi operasyonları aksattı ve satış ve kar kaybına neden oldu, OEM envanteri sektör genelinde büyüdü ve önemli markalarda daha yüksek günlük tedarike neden oldu ve kat planı maliyetlerini etkiledi ve artan işsizlik, hala yüksek oranlı bir ortamda düşen GSYİH ile birleşince tüketici belirsizliği devam etti.” dedi.
Otomotiv Endüstrisinde Siber Güvenliğin Artan Önemi
Otomotiv sektörünün siber güvenlik olaylarıyla devam eden mücadelesi, güçlü siber güvenlik önlemlerinin artan önemini vurgulamaktadır. Otomotiv siber güvenlik pazarının önümüzdeki on yılda önemli bir büyüme yaşayacağı ve %22’lik bileşik yıllık büyüme oranına (CAGR) sahip olacağı tahmin edilmektedir; bu da sektörün bu güvenlik açıklarını ele alma konusundaki acil ihtiyacını yansıtmaktadır.
2010 ile 2023 yılları arasında küresel otomotiv endüstrisi, siber olaylarla ilgili çok sayıda zorlukla karşı karşıya kaldı ve hizmet ve iş kesintileri en yaygın sonuç olarak ortaya çıktı ve tüm siber olayların %42’sinde meydana geldi. Bu kesintiler genellikle üretim gecikmelerine veya durmalarına neden olarak önemli mali kayıplara yol açtı. Veri ve gizlilik ihlalleri, siber saldırı etkilerinin %22’sini oluşturan ikinci en yaygın etkidir. Diğer tipik sonuçlar arasında dolandırıcılık ve araç hırsızlığı yer alır ve otomotiv sektöründe siber suçun oluşturduğu çok yönlü riskleri vurgular.
Son AutoCanada veri ihlali, sektörün siber güvenlik duruşunu güçlendirmesi için kritik bir ihtiyaç olduğunu vurguluyor. Şirket, CDK Global olayının ardından iç güvenlik önlemlerini geliştirmek ve tehdit tespit çabalarını artırmak için kararlı adımlar attı. Ancak AutoCanada’ya yapılan siber saldırı, otomotiv şirketlerinin üstesinden gelmesi gereken kalıcı ve gelişen tehditlerin bir hatırlatıcısı olarak hizmet ediyor.
Otomotiv sektörü gelişip daha gelişmiş teknolojileri bünyesine kattıkça siber güvenliğe verilen önem artacak ve sektörü siber saldırıların sürekli var olan tehdidine karşı korumak için daha gelişmiş ve kapsamlı güvenlik stratejileri benimsemeye yönlendirecektir.
Cyber Express Ekibi, AutoCanada veri ihlaliyle ilgili bir yorum için şirketle iletişime geçti, ancak bu raporun yazıldığı tarih itibarıyla herhangi bir yanıt alınmadı. Bu devam eden bir haber hikayesidir ve daha fazla bilgi mevcut oldukça okuyucularımıza güncellemeler sunacağız.