CDK Global, 18 Haziran’daki fidye yazılımı saldırısının ardından yaşanan büyük BT kesintisinden etkilenen bayi yönetim sisteminin (DMS) Perşembe gününe kadar tüm otomobil bayileri için tekrar çevrimiçi olacağını bildirdi.
Şirket ayrıca Müşteri İlişkileri Yönetimi (CRM), ONE-EIGHTY ve Servis çözümleri de dahil olmak üzere etkilenen diğer uygulamalara erişimi geri yüklemek için çalışıyor.
CDK sözcüsü Lisa Finney BleepingComputer’a şunları söyledi: “Restorasyon sürecine yönelik aşamalı yaklaşımımızı sürdürüyoruz ve bayileri Bayi Yönetim Sistemi (DMS) üzerinde hızla canlı hale getiriyoruz.”
“Tüm bayi bağlantılarının 3 Temmuz Çarşamba akşamı veya 4 Temmuz Perşembe sabahı erken saatlerde aktif olacağını tahmin ediyoruz.”
Hizmet olarak yazılım (SaaS) sağlayıcısının platformu, satış, finansman, envanter, servis ve arka ofis işlevleri de dahil olmak üzere operasyonlarını yürütmek için Kuzey Amerika’daki 15.000’den fazla otomobil bayisi tarafından kullanılıyor.
Geçtiğimiz ay CDK’nın BT sistemlerini ve veri merkezlerini kapatmak zorunda kalmasıyla yaşanan yaygın kesinti nedeniyle, şirketin bayi yönetim sistemini kullanan otomobil bayileri kalem ve kağıda geçmek zorunda kaldı ve alıcılar araba satın alamadı veya halihazırda satın aldıkları araçlar için servis hizmeti alamadı.
CDK, hizmeti geri yüklemeye çalışırken ikinci bir siber saldırıya uğradı ve bu da ihlali kontrol altına almak için tüm BT sistemlerini ve oturum açma sistemlerini kapatmaya zorladı.
CDK ayrıca iki hafta önce tehdit gruplarının artık CDK iştirakleri veya acenteleri gibi davranarak sistemlerine yetkisiz erişim elde etmek için bayileri aradıkları konusunda uyardı.
BlackSuit fidye yazılımı saldırısı
Şirket, haziran ayındaki ihlalin arkasında kimin olduğunu henüz açıklamamış olsa da, konuya aşina birçok kaynak BleepingComputer’a, CDK Global’in Kuzey Amerika’daki otomobil bayilerindeki aksaklıkları sekteye uğratan devasa BT kesintisinin arkasında BlackSuit fidye yazılımı çetesinin olduğunu söyledi.
Aynı kaynaklar BleepingComputer’a, şirketin fidye yazılımı grubuyla şifre çözücü almak ve saldırı sırasında çalınan verilerin çevrimiçi olarak sızdırılmasını önlemek için görüşmelerde bulunduğunu söyledi.
BlackSuit, Mayıs 2023’te ortaya çıktı ve Royal fidye yazılımı operasyonunun yeniden markası ve kötü şöhretli Conti siber suç örgütünün doğrudan halefi olduğuna inanılıyor.
Haziran 2023’te, Teksas’ın Dallas şehrine saldırdıktan sonra, Royal Ransomware operasyonu yeniden markalama söylentileri arasında BlackSuit adlı yeni bir şifreleyiciyi test etmeye başladı. O zamandan beri, tehdit aktörleri BlackSuit adı altında çalışıyor ve Royal Ransomware saldırıları tamamen durdu.
FBI ve CISA’nın ortak tavsiyesi, Kasım 2023’te Royal ve BlackSuit’in benzer taktikleri paylaştığını, ancak şifreleyicilerinin bariz kodlama çakışmaları sergilediğini ortaya çıkardı.
Aynı duyuruda, Royal fidye yazılımı çetesinin Eylül 2022’den bu yana dünya çapında 350’den fazla kuruluşa yönelik saldırılarla ve 275 milyon doların üzerinde fidye talebiyle bağlantılı olduğu belirtiliyordu.