Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlallere Müdahale
Otomobil Bayisi Yazılım Firması, Hizmetin Geri Yüklenmesinin ‘Haftalar Değil Günler’ Alacağını Söyledi
Chris Riotta (@chrisriotta) •
24 Haziran 2024
Bir sözcü, Information Security Media Group’a yaptığı açıklamada, Amerika Birleşik Devletleri ve Kanada’daki binlerce otomobil bayisinin arka uç yazılım sağlayıcısının, art arda yaşanan siber olayların şirketi sistemleri kapatmaya zorlamasının ardından faaliyetlerini yeniden başlatmaya başladığını söyledi.
Ayrıca bakınız: Çoklu Bulut Güvenliğinin Altı Temel Gereksinimi
Çarşamba günü siber fidye saldırısına maruz kalan otomotiv bayiliği yazılım çözümleri şirketi CDK Global, şirketin üçüncü taraf uzmanlarla bir soruşturma başlattığını ve müşterileri ve kolluk kuvvetlerini olay hakkında bilgilendirdikten sonra “restorasyon sürecine başladığını” söyledi.
Bir CDK Global sözcüsü Pazartesi günü yaptığı açıklamada, “Şu anda sahip olduğumuz bilgilere dayanarak sürecin tamamlanmasının birkaç gün süreceğini tahmin ediyoruz.” dedi. “Bu arada müşterilerimizle aktif olarak iletişim kurmaya ve onlara iş yapmaları için alternatif yollar sunmaya devam ediyoruz.”
Sözcü, CDK’nın, daha sonra bildirildiği üzere saldırının sorumluluğunu üstlenen BlackSuit adlı bilgisayar korsanlığı grubuna on milyonlarca fidye ödemeyi planlayıp planlamadığı konusunda yorum yapmaktan kaçındı. CBS, şirketin Cumartesi günü müşterilere, restorasyon sürecinin “haftalar değil birkaç gün” süreceğini belirten bir not gönderdiğini ve bayileri kimlik avı dolandırıcılıklarında olası bir artışa karşı dikkatli olmaları konusunda uyardığını bildirdi.
Müşterilerine gönderilen hafta sonu notunda şirket, olayı ilk kez “siber fidye olayı” olarak tanımladı. ABD ve Birleşik Krallık’ta 200’den fazla bayisi bulunan Group 1 Automotive Inc. de dahil olmak üzere çok sayıda otomobil bayisi, siber saldırının iş operasyonlarını etkilediğini açıkladı.
Düzenleyici bir dosyada, şirketin siber olaylara müdahale prosedürlerini derhal etkinleştirmeye ve sistemlerini CDK platformundan izole etmeye zorlandığı belirtildi. Aralarında Penske, Sonic Automotive ve Lithia Motors’un da bulunduğu diğer büyük otomobil bayileri, Menkul Kıymetler ve Borsa Komisyonu’nu kendi operasyonlarının da etkilendiği konusunda uyardı.
ABD ve Kanada’daki yaklaşık 15.000 otomobil bayisi, müşteriler ve müzakere edilen anlaşmalar hakkındaki kayıtları, hassas verileri ve iletişimleri yönetmek ve sürdürmek için CDK yazılımını kullanıyor. Ulusal Siber Güvenlik İttifakı’nın bilgi güvenliği ve katılımı direktörü Cliff Steinhauer, daha önce Bilgi Güvenliği Medya Grubu’na, olayın üçüncü taraf yönetilen altyapı üzerindeki saldırıların yıkıcı etkisini vurguladığını söylemişti (bkz: Siber Kesintilerle CDK Küresel Hit’i Kullanan Otomobil Bayileri).
“Bu olay yalnızca geniş bir bayi ağı genelindeki temel operasyonları aksatmakla kalmadı, aynı zamanda dijital altyapı ve müşteri veri yönetimi sistemlerindeki önemli güvenlik açıklarını da ortaya çıkardı” dedi.
Bloomberg ilk olarak BlackSuit’in, saldırının sorumluluğunu üstlendiği iddia edilen hacker grubunun ardından milyonlarca dolar fidye talep ettiğini bildirdi. BlackSuit, artık kullanılmayan Conti fidye yazılımı operasyonunun bir kolu olan Royal hizmet olarak fidye yazılımı grubundan geliyor (bkz: Conti’nin Mirası: Fidye Yazılımının En Çok Arananları Ne Oldu?).
ABD genelindeki otomobil bayileri, kayıt tutmak için kağıt kullanmaya başvurduklarını ve hatta yeni işletmeleri tamamen kapattıklarını bildirdi.
CDK Global, bayilik siber güvenliğinin durumu hakkında yıllık bir rapor yayınlıyor ve 2023’te şunları söylüyor: “BT ile ilgili iş kesintilerini, fidye taleplerini ve itibar hasarını önlemek için verilerinizi korumak hiç bu kadar önemli olmamıştı.”