Bu saldırı, fidye yazılımı saldırısının tüm özelliklerini taşıyordu ve otomobil bayileri tarafından satış, finans ve servis operasyonlarını yönetmek için kullanılan CDK Global sistemlerini hedef alıyordu.
Güncelliğini yitirmiş teknoloji, etkisiz güvenlik protokolleri ve şirketteki tek hata noktaları nedeniyle, bilgisayar korsanları her zaman açık olan bir VPN aracılığıyla giriş elde edebildiler ve ardından daha yüksek düzeyde izinler elde etmek için güvenlik açıklarından yararlanarak ağ üzerinde yatay olarak hareket edebildiler.
CDK Siber Saldırı Güncellemesi
CDK Global yakın zamanda ABD çapında 15.000 otomobil bayisini geçici olarak devre dışı bırakan bir siber saldırının hedefi oldu. CDK’nın ticari operasyonlara yönelik yazılımı ve bu kesinti sırasında hizmetlerini kullanamadık; bunun sonucunda birçoğu önemli mali kayıplara uğradı. Ayrıca bu olay, sağlam siber güvenlik protokollerine ve etkili bir olay müdahale planına olan ihtiyacın altını çizdi.
Şirket, bayilik sistemlerini eski haline getirmek için aşamalı bir yaklaşım benimsedi. Açıklamaya göre çoğu uygulama ve hizmeti 4 Temmuz’a kadar geri getirmeyi umuyorlar; ancak tüm bayilikler o anda aktif olmayabilir.
CDK Global, başlangıçta ülke çapındaki bayi bilgisayar sistemlerini kesintiye uğratan bir siber saldırıdan etkilendi. CDK, işlerini yürütmek için alternatif yöntemler sunarken sistemlerini geri yüklemek için de çok çalışıyor; ancak bayilere verilen hasarın onarılması zaman alabilir.
CDK Global’in bilmediği ilk siber saldırının sebebi neydi; ancak göre CBS MoneyWatch kaynakları birden fazla güvenlik açığından ve kusurdan yararlanan kimlik avı saldırıları nedeniyle olmuş olabilir. CDK Global, bu olaydan kaynaklanan zararları değerlendirmek için üçüncü taraf siber güvenlik uzmanlarıyla birlikte çalışıyor.
CDK Global yakın zamanda siber güvenlik önlemlerini modernleştirmenin ve güvenli bir parola politikası benimsemenin önemini vurgulayan bir siber saldırının kurbanı oldu. Kimlik avı girişimlerini veya diğer sosyal mühendislik taktiklerini belirleme konusunda çalışanların eğitimi, ilk uzlaşma olasılığını azaltabilir; Güvenlik açıklarına yama yapma konusunda güncel kalmanın yanı sıra tüm saldırılara ilişkin derinlemesine bir adli analiz yürütmek de aynı derecede önemlidir.
CDK Hala Kapalı mı?
CDK Global, kendi yetki alanı altındaki binlerce otomobil bayisini ani bir durma noktasına getiren benzeri görülmemiş bir siber saldırıya maruz kaldı; bu durum, sağlam siber güvenlik protokollerinin öneminin altını çizdi ve yalnızca eski sistemlere dayanan eski sistemlere karşı uyarıda bulundu. Atfedilenler Siyah Takım Elbise Hacker grubuna göre bu saldırı bayilere toplu olarak en az 1 milyar dolara mal oldu.
Bayiler ayrıca verimliliği ve müşteri hizmetlerini azaltan manuel işlemler nedeniyle ek mali maliyetlerle de karşılaştılar; hatta bazıları kapatma sırasında ek personel tutmak zorunda kaldı; Bu arada bazıları, pek çok kişinin araba aradığı bir dönemde yeni müşteriler çekmekte zorlanıyor.
için önemli bir adım bu tür saldırıları önlemek Çeşitli tehditler ve bunlarla en iyi nasıl başa çıkılacağı konusunda eğitim içeren ve aynı zamanda kriz zamanlarında paydaşlar ve müşteriler arasında iletişim kanallarının kurulmasına yardımcı olan bir olay müdahale planının oluşturulması ve uygulanmasıdır.
CDK Global, devam eden kesintiye rağmen sistemlerini tekrar çevrimiçi hale getirmek için adımlar attı ve halihazırda iki küçük test grubunu canlı olarak test ediyor BYS (muhasebe parçaları, servis, satış F&I ve kullanıcı yönetimi) Nisan ayından bu yana devam ediyor ve 30 Haziran’a kadar çevrimiçi ortamda daha fazla kullanıcı bekleniyor. Bu arada bayilerin, CDK’nın dönüşünü beklerken Tekion’u güncelleyerek verilerini korumaları gerekiyor.
CDK ne zaman yedeklenecek?
Bir siber saldırıya maruz kaldıktan sonra, ülke çapındaki binlerce araba bayisi, Doğu Avrupalı bir hacker grubunun milyonlarca dolarlık fidye ödemesi talepleri nedeniyle iki haftadan fazla bir süredir kritik yazılım hizmetleri olmadan çalışıyor.
Araba bayiliği yazılımı geliştiricisi CDK Global, perşembe sabahı başka bir siber saldırıya uğradığında sistemlerini geri yüklemeye çalışıyordu. Bayi Yönetim Sistemi bir kez daha.
Sistemlerinin karmaşıklığı ve bayiler için ne kadar güvenlik riski teşkil ettiği nedeniyle, tüm bayilerin bunlara erişebilmesi için restorasyon birkaç gün sürecektir. Bunun nedeni, tehlikeye atılabilecek birden fazla bileşenin ve bunlar üzerinden veri çekip aktaran üçüncü taraf uygulamaların bulunmasıdır.
CDK, USA TODAY’e, saldırının yalıtılması, güvenliği ihlal edilmiş sistemlerin yedeklemelerden geri yüklenmesi, güvenlik açıklarının kapatılması ve tehditlerin izlenmesi dahil olmak üzere kurtarma çalışmaları ile birlikte tüm sistemlerin 4 Temmuz’a kadar geri yüklenmesini beklediklerini söyledi. Çalışanlara yönelik kimlik avı girişimlerine ilişkin eğitim programları, siber güvenlik olayları durumunda güçlü bir savunma hattı görevi görürken başlangıçtaki risklerin azaltılması açısından da önemlidir.
CDK Siber Saldırı Fidyesi
CDK Global’in binlerce otomobil bayisine yönelik siber saldırısı muhtemelen onlara milyonlara mal olacak ve bulut platformlarına güvenen otomotiv işletmeleri için gerekli olan çok faktörlü kimlik doğrulama gibi modern siber güvenlik teknolojilerine yatırım yapmanın ve kriz zamanlarında müşterilerle iletişimi sürdürmenin önemini hatırlatıyor. zorunludur – CDK Global, müşterileriyle iletişim halinde kalarak ve iş yapmanın alternatif yollarını sunarak bunu garantileyen takdire şayan bir iş çıkarmıştır.
Bu saldırıya ilişkin ayrıntılar belirsizliğini korusa da, bunun bir fidye yazılımı saldırısı olduğu görülüyor. Fidye yazılımı ödeme talep etmek için dosyaları şifreleyen ve sistemleri çökerten kötü amaçlı bir yazılımdır; çoğunlukla, yönetici kimlik bilgilerinin sosyal mühendislik teknikleriyle elde edildiği bir tür kimlik avı yoluyla hedef ortamlara dağıtılır; aynı zamanda yamalanmamış bir güvenlik açığından veya yazılım yığınındaki zayıflıktan da kaynaklanabilir.
Medya raporları, CDK Global saldırısının arkasındaki bilgisayar korsanlarının on milyonlarca bitcoin talep ettiğini gösteriyor. Bu saldırganların kötü şöhretli bir fidye yazılımı grubu olan BlackSuit’e ait olduğu düşünülüyor.
Bilgisayar korsanlarının bu kadar büyük miktarda veriye nasıl erişebildiği belirsiz; ancak bu ihlal sırasında müşteri ve finansal bilgiler çalınmış ve yasa dışı bir şekilde sızdırılarak müşterilere kimlik hırsızlığı ve finansal dolandırıcılık gibi riskler getirilmiş olabilir.
Bir Fidye Yazılımı Saldırısından sonra ne yapılmalı?