Araba bayiliği SaaS platformu CDK Global, önceki bir siber saldırıda kapatılan sistemleri geri yüklemeye başlarken Çarşamba gecesi ek bir ihlale maruz kaldı.
CDK Global, satış, arka ofis, finansman, envanter ve servis ve destek de dahil olmak üzere bir otomobil bayisinin operasyonlarını yürütmek için eksiksiz bir uygulama paketi sağlayan bir hizmet olarak yazılım platformudur.
CDK, Salı gecesi ihlale maruz kaldıklarını fark etti ve bu durum veri merkezlerini, BT sistemlerini ve oturum açma sistemlerini kapatmalarına neden oldu.
Saldırı, otomobil bayilerinin araç bakımı veya satışı da dahil olmak üzere normal faaliyetlerini yürütememesi nedeniyle büyük bir kesintiye yol açtı.
Dün gece şirket, Unifi modern oturum açma hizmetini tekrar çevrimiçi hale getirerek hizmetleri geri yüklemeye başlamıştı, ancak diğer sistemler hâlâ geri yükleniyordu.
Ne yazık ki CDK hizmetlerini geri yüklerken, dün akşam geç saatlerde başka bir ihlalle karşılaştıktan sonra bir kez daha sistemlerini kapatmak zorunda kaldılar.
BleepingComputer tarafından görülen bir CDK bildiriminde “19 Haziran akşamı geç saatlerde yeni bir siber olayla karşılaştığımızı üzülerek bildiririz” ifadesi yer alıyor.
“Sürekli tedbirli olmak ve müşterilerimizi korumak için sistemlerimizin çoğunu proaktif olarak bir kez daha kapatıyoruz. Şu anda genel etkiyi değerlendiriyoruz ve harici 3. taraf uzmanlara danışıyoruz.”
Proton Bayilik BT’sinden Brad Holton, BleepingComputer’a tüm müşterilerinin bugün kapalı olduğunu ve CDK’nın olay hakkında müşterilerle çok az bilgi paylaştığını söyledi.
Kesintiler, ticari kamyon bayiliği Premier Truck Group’u etkilediğini söyleyen Penske Automotive Group gibi dünyanın en büyük otomotiv bayilerinden bazılarını etkiliyor.
Penske Automotive Group, BleepingComputer’a şunları söyledi: “Premier Truck Group işletmemiz CDK kullanıyor ve sistemleri kesintiye uğradı. Ticari kamyon bayiliği işi, otomotiv işinden daha düşük hacimlere sahip ve esas olarak ticari müşterilere hizmet veriyor.”
“Premier Truck Group, iş sürekliliği müdahale planlarını uyguladı ve bu tür olaylara müdahale etmek için geliştirilen manuel süreçlerle çalışmaya devam ediyor.”
BleepingComputer tarafından görülen CDK’nın daha yeni bir güncellemesi, sistemleri 21 Haziran Cuma günü tekrar çevrimiçi hale getirmeyi hedeflediklerini söylüyor.
Ancak otomotiv endüstrisindeki siber güvenlik ve BT uzmanları BleepingComputer’a, CDK’nın hizmetleri tekrar çevrimiçi hale getirme konusunda çok hızlı ilerlediğine ve potansiyel olarak müşterileri için riski artırdığına inandıklarını söyledi.
Kesintiler otomobil satış sektörünü önemli ölçüde etkilerken, CDK’nın sunucuları yeniden çevrimiçi hale getirmeden önce ihlalin kapsamını gerektiği gibi araştırmadığına dair endişeler var.
Bir ihlali uygun şekilde hafifletmemek, dün geceki ikinci ihlalin de gösterdiği gibi daha fazla siber saldırıya ve müşteri verilerinin çalınması riskinin artmasına yol açabilir.
Araba alıcıları ve sahipleri de etkilendi
Bu durum otomobil bayilerini etkilediği gibi, yeni bir otomobil satın almak veya mevcut bir otomobilin bakımını yapmak isteyen müşterileri de etkiliyor.
Dün araba satın almaya çalışan çok sayıda müşteri BleepingComputer’la temasa geçti, ancak sistemlerin kapalı olduğu ve onlara yardım edilemeyeceği söylendi.
Araç alımına ilişkin envanter, araç tescili ve finansman dahil tüm süreç CDK platformu üzerinden yürütüldüğü için bayiler satış yapamıyor veya manuel işlemler yapmak zorunda kalıyor.
Arabalarına bakım yaptırmak isteyen araç sahipleri de benzer hikayeler paylaştı; bayiler, sistemlerin arızalanması nedeniyle parça alımında gecikmeler yaşanabileceği konusunda uyarıda bulundu.
BleepingCompuer ikinci ihlalle ilgili olarak CDK ile temasa geçti ve herhangi bir açıklamayla hikayeyi güncelleyecek.