Araba satıcıları ve oto ekipman üreticileri için hizmet olarak yazılım (SaaS) sağlayıcısı olan CDK Global, müşterilerinin operasyonlarını geçici olarak kesintiye uğratan bir siber saldırıya maruz kaldı.
CDK ve platformu hakkında
CDK’nın platformu, Kuzey Amerika’daki 15.000’den fazla otomobil bayisi tarafından satışlarını, müşteri ilişkilerini, finansmanını, envanterini, müşteri desteğini ve günlük operasyonlarının diğer yönlerini yönetmek için kullanılıyor.
Müşteriler, CDK platformuna erişmek için yerel olarak yüklenen uygulamaları kullanıyor ve platforma ve CDK veri merkezlerine 24 saat erişim, bulut tabanlı SD-WAN ve VPN çözümü aracılığıyla mümkün oluyor.
CDK, müşterilerini siber saldırı konusunda bilgilendiriyor (iki kez)
İlk saldırının 18 Haziran gecesi (Salı) başladığı anlaşılıyor.
CDK henüz internet sitesi ve sosyal medya hesaplarından resmi bir açıklama yayınlamazken, müşterileriyle iletişime geçilerek ne yapılması gerektiği konusunda ön bilgi ve talimat verildi.
Reddit’te paylaşılan müşteri bildirimlerine göre şirket, olayı hâlâ bir siber olay olarak tanımlıyor.
CDK, önlem olarak sistemlerini kapatarak tepki gösterdi, müşterilere bayi yönetim sistemlerine (DMS) erişimi kapatmalarını tavsiye etti ve araştırma ve düzeltme konusunda yardımcı olmaları için üçüncü taraf siber güvenlik uzmanlarını çağırdı.
“Yapılan çalışmalarla CDK Telefonlarının, DMS’nin ve Dijital Perakendenin eski durumuna getirildiğinden eminiz. Hem Unify hem de DMS doğrudan oturum açma erişimi mevcuttur. Şirket, diğer tüm uygulamalar üzerinde kapsamlı testler yapmaya devam ediyoruz ve bu uygulamaları tekrar çevrimiçi hale getirdiğimizde güncellemeler sağlayacağız” dedi.
Daha sonra 19 Haziran akşamı geç saatlerde yeni bir siber olay yaşadıklarını ve sistemlerinin çoğunu yeniden kapattıklarını belirten bir güncelleme yaptılar.
“Şu anda genel etkiyi değerlendiriyoruz ve harici 3. taraf uzmanlara danışıyoruz. Şu anda çözüm için tahmini bir zaman çerçevemiz yok ve bu nedenle bayilerimizin sistemleri en azından 20 Haziran Perşembe günü kullanıma sunulmayacak” dediler.
“Şu an itibariyle, güvenliği sağlamak amacıyla tedbir amaçlı olarak destek için Müşteri Hizmetleri kanallarımız kullanılamıyor. Bu hizmetlerin mümkün olan en kısa sürede eski durumuna getirilmesi yüksek bir önceliktir.”
Bunun fidye yazılımı kullanımını içeren bir saldırı olup olmadığı henüz bilinmiyor ancak sistemlerin ve erişimin kapatılması, bunun yayılmasını engelleyecek önlemler olabilir.