Amerika Birleşik Devletleri’ndeki otomobil bayilerine yazılım çözümleri sağlayan CDK Global, önemli bir siber saldırının kurbanı oldu. Bu CDK Global siber saldırısı, şirketi sistemlerinin çoğunu geçici olarak kapatmaya zorladı ve yaklaşık 15.000 otomobil bayisindeki satış operasyonlarını fiilen durma noktasına getirdi.
CDK Global’e yapılan siber saldırı, CDK Global’in aralarında General Motors bayilikleri, Group 1 Automotive ve ABD’nin sekiz eyaletinde bayilikleri bulunan Holman’ın da bulunduğu büyük müşterileri üzerinde derin bir etki yarattı. Bu bayiler, satış işlemlerinden envanter yönetimine kadar günlük operasyonlarını yönetmek için büyük ölçüde CDK yazılımına güveniyor.
“Bir siber olayı aktif olarak araştırıyoruz. Bir CDK sözcüsü, CBS News’e verdiği demeçte, “Müşterilerimize yönelik çok fazla tedbir ve endişe nedeniyle, sistemlerimizin çoğunu kapattık ve her şeyi olabildiğince hızlı bir şekilde çalışır duruma getirmek için özenle çalışıyoruz” dedi.
Haberlere göre CDK, kapsamlı testler yaptıktan ve üçüncü taraf uzmanlara danıştıktan sonra bazı sistemlerini geri yüklediklerini bildirdi.
“Şu ana kadar yapılan çalışmalarla ana bayi yönetim sistemimiz ve Dijital Perakendecilik çözümlerimiz yeniden canlandırıldı. Diğer tüm uygulamalar üzerinde kapsamlı testler yapmaya devam ediyoruz ve bu uygulamaları tekrar çevrimiçi hale getirdiğimizde güncellemeler sağlayacağız,” CDK belirtilmiş CBS MoneyWatch ile bir iletişimde.
CDK Global’in bayi yönetim sistemi (DMS), bayilerin operasyonlarını tek bir arayüzden izlemelerine olanak tanıyan merkezi bir merkez görevi görmektedir. Perakende araçları, bayilerin hem çevrimiçi hem de showroomlarda işlem yapmasına olanak tanır. Bu araçlar bordro, envanter ve çeşitli ofis operasyonlarını yönetmek için gereklidir.
CDK ayrıca web sitesinde de belirtildiği gibi güçlü siber güvenlik çözümleri sunmaktan gurur duymaktadır: “CDK Siber Güvenlik Çözümleri, bayiliğinizi savunabilmeniz için siber saldırıları önlemek, korumak ve bunlara yanıt vermek için üç katmanlı bir siber güvenlik stratejisi sağlar.
Bayilerin CDK Küresel Siber Saldırısına Tepkisi
Ani kesinti, otomobil bayileri arasında yaygın bir aksamaya neden oldu. Birçoğu faaliyetlerini sürdürmek için yaratıcı çözümler bulmak zorunda kaldı. Bayi çalışanları karşılaştıkları zorlukları tartışmak için Reddit’e gitti. Küçük parça satışları ve onarımları için elektronik tablolara ve yapışkan notlara güvendiklerini, daha büyük işlemlerin ise fiilen durdurulduğunu bildirdiler.
Bir çalışan Reddit’te diğerlerine soru sordu ve şöyle sordu: “Dükkanınızın tamamı CDK ile çalıştığı için kaçınız ortalıkta duruyorsunuz?” Wisconsin ve Colorado’daki kullanıcılardan gelen yanıtlar, bayilik sistemlerinin çevrimdışı olduğunu ve bu durumun önemli operasyonel gecikmelere neden olduğunu doğruladı.
CDK Küresel Siber Saldırısı birçok çalışana yapacak çok az şey bıraktı; bazı bayiler, normal iş operasyonlarını yürütememeleri nedeniyle personelini evlerine gönderdi. Reddit’teki bir bayi çalışanı, “Neredeyse o noktaya geldik… parça yok, RO yok, zaman yok… sadece gösterilecek hiçbir şeyi veya tamir edilecek parçaları olmayan ölü araçlar” diye yakınıyordu.
Başka bir çalışan şunları paylaştı: “Dağıttığımız tüm bölümler için Excel elektronik tabloları ve post-it notları. Herhangi bir büyük iş gerçekleşmiyor” diyerek kesintinin iş akışlarını ne ölçüde etkilediğini vurguladı.
Potansiyel Fidye Yazılımı Saldırısı
CDK Global, siber saldırının niteliğine ilişkin resmi bir açıklama yayınlamasa da söylentiler ve raporlar, şirketin yedeklemelerini de etkileyen bir fidye yazılımı saldırısına maruz kalmış olabileceğini öne sürüyor. Eğer bu gerçekten bir fidye yazılımı saldırısıysa, kesintiler birkaç gün sürebilir ve potansiyel olarak bir sonraki haftaya veya daha uzun bir süreye yayılabilir.
Cyber Express Ekibi, resmi bir açıklama almak ve siber saldırı hakkında daha fazla ayrıntı öğrenmek için CDK Global’e ulaşmaya çalıştı ancak bu haberin yazıldığı an itibariyle herhangi bir yanıt alınmadı.