Geçtiğimiz hafta hizmet olarak yazılım (SaaS) sağlayıcısı CDK Global’e yapılan fidye yazılımı saldırısı, binlerce lokasyona hizmet veren çok sayıda otomobil bayisinin ABD Menkul Kıymetler ve Borsa Komisyonu’na yaptıkları başvurularda aksaklıklar bildirdiği için müşterileri üzerinde dalgalı bir etki yarattı.
CDK fidye yazılımı saldırısı, Kuzey Amerika’daki binlerce otomobil bayisini felç ederek en büyük otomotiv perakendecilerinden bazılarının operasyonlarını aksattı. Geçtiğimiz Salı günü başlayan saldırı, Asbury Automotive Group, AutoNation, Group 1 Automotive, Lithia Motors, Penske, Sonic Automotive gibi büyük oyuncuların operasyonlarını etkiledi ve sayının önümüzdeki günlerde daha da artması bekleniyor.
Saldırı Sonrası Sistemler Kapatılıyor
Bayilere yönelik önemli bir SaaS platformu sağlayıcısı olan CDK Global, geçen hafta siber saldırıya yanıt olarak sistemlerini kapatmak zorunda kaldı.
CDK Global’in bir sözcüsü o zamanlar The Cyber Express’e, “Şu ana kadar yapılan çalışmalarla, temel DMS ve Dijital Perakende çözümlerimiz geri yüklendi” demişti. “Şu anda bir siber olayı araştırıyoruz. Tedbirli davranarak, tüm sistemleri proaktif olarak kapattık ve kapsamlı testler gerçekleştirdik.”
Bu kapanma, bayilerin müşteri ilişkilerini, satışları, finansmanı, hizmeti, envanteri ve arka ofis operasyonlarını yönetme yeteneklerini engelledi.
CDK Global’in sistemleri Kuzey Amerika’daki 15.000’den fazla otomobil bayisi için hayati öneme sahiptir. Araba satışları, onarımları ve tescilleri de dahil olmak üzere çeşitli işlemleri kolaylaştırır. Bayilerin seçebileceği yalnızca bir avuç DMS şirketi var. Bu nedenle binlerce bayi, finansman ve sigortayı düzenlemek, araç ve parça envanterini yönetmek ve satış ve onarımları tamamlamak için CDK’nın hizmetlerine büyük ölçüde güveniyor.
CDK Küresel Siber Saldırısı Müşterileri Nasıl Etkiliyor?
Asbury, AutoNation, Lithia Motors, Sonic Automotive ve Group 1 Automotive, kendi ağlarında herhangi bir uzlaşma kanıtı bulunmamasına rağmen, olay müdahale planlarını etkinleştirdiler ve önlem olarak CDK sistemleriyle olan bağlantılarını kestiler.
Sonic Automotive, Cuma günü itibarıyla saldırganların müşteri verilerine ne ölçüde eriştiğinin bilinmediğini belirtti.
Lithia Motors, olayın mali durumunu maddi olarak etkileyip etkilemeyeceği konusundaki belirsizliği belirterek, operasyonları üzerinde devam eden olumsuz etkiyi vurguladı.
Grup 1 Otomotiv, CDK’nın bayi yönetim sistemini “haftalar değil birkaç gün” içinde eski haline getirmeyi hedeflediğini ancak mali etkinin sistemin aksama süresine bağlı olduğunu belirtti. Grup 1, Amerika Birleşik Devletleri ve Birleşik Krallık’ta 35 marka otomobil sunan 202 otomotiv bayiliği, 264 franchise ve 42 çarpışma merkezinin sahibi ve işletmecisidir.
CDK Müşterileri Manuel Yöntemlere Geçiyor
Penske Automotive, fidye yazılımı saldırısının öncelikle ABD ve Kanada’da 48 lokasyonda ağır ve orta hizmet kamyonları satan Premier Truck Group’u etkilediğini bildirdi. Şirket, iş sürekliliği planlarını uygulamaya koydu ve bu tür olaylara yönelik olarak tasarlanan manuel ve alternatif süreçleri kullanarak faaliyetlerini sürdürüyor. Penske, ticari müşterilere hizmet veren kamyon bayiliği işinin, otomotiv bayiliklerine kıyasla daha düşük birim hacimlere sahip olduğunu kaydetti.
Asbury, iş operasyonlarının çalıştığını ancak “normalden daha yavaş” olduğunu söyledi. Maryland ve Virginia’daki Koons Automotive lokasyonlarındaki bayilerin CDK’nın Bayi Yönetim Sistemini veya CDK’nın Müşteri İlişkileri Yönetimi sistemini kullanmadığını ve bu nedenle çevrimiçi araç satın alma platformu Clicklane gibi minimum kesinti ile faaliyetlerine devam ettiklerini ekledi. Asbury, 31 yerli ve yabancı araç markasını temsil eden 206 franchise dahil 157 yeni araç bayiliği işletiyor.
CDK Fidye Ödeyebilir
Cuma günü geç saatlerde Bloomberg, CDK Global’in bir fidye yazılımı çetesiyle pazarlık yaptığını bildirdi; Bleeping daha sonra bu çetenin, geçen yıl Dallas şehir yönetimine yapılan saldırıyla bilinen Royal fidye yazılımı grubunun yeniden markalanan BlackSuit olduğunu doğruladı. Bloomberg, fidye miktarının açıklanmamasına rağmen CDK Global’in ödemeyi planladığını bildirdi.
CDK Global, yetkisiz erişim elde etmek amacıyla CDK personeli gibi davranan bilgisayar korsanlarına karşı müşterileri uyarmak için önceden kaydedilmiş mesajlar yayınladı. Geçen hafta kurtarmada ilerleme kaydetmesine rağmen CDK, sistemlerinin tamamen kapanmasına yol açan ikinci bir siber olayla karşı karşıya kaldı.
Şirket, etkiyi değerlendirmek ve müşterilerini düzenli olarak bilgilendirmek için üçüncü taraf uzmanlarla çalışıyor.
Bu saldırı, otomotiv endüstrisinin tedarik zincirindeki kritik güvenlik açıklarını ve merkezi dijital platformlara olan bağımlılığını ortaya çıkarıyor.