Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Yazılım Sağlayıcısı CDK Global’e Yönelik Saldırıyla Çok Sayıda Bayi Bozuldu
Mathew J. Schwartz (euroinfosec) •
6 Ağustos 2024
Fidye yazılımı saldırıları kurumsal kârları etkilemeye devam ediyor.
Ayrıca bakınız: Hazırlıksız Olmanın İşletmenize Maliyeti
Pazartesi günü, halka açık Sonic Automotive yatırımcılara, önemli hizmet sağlayıcılarından birine yönelik yakın zamanda gerçekleşen fidye yazılımı saldırısının, 30 Haziran’da sona eren çeyrekte hisse başına kazancın üçte bir oranında düşmesine neden olduğunu bildirdi.
Merkezi Kuzey Karolina’da bulunan Sonic Automotive, ABD’deki en büyük 500 halka açık şirket arasında yer alıyor ve gelir bazında ülkenin beşinci büyük otomotiv perakendecisi konumunda.
ABD ve Kanada’daki yaklaşık 15.000 otomobil bayisi tarafından kullanılan bir arka uç yazılım sağlayıcısı olan CDK Global’e yönelik Haziran ayında gerçekleşen bir fidye yazılımı saldırısı, Kuzey Amerika’daki otomobil perakende sektörünün büyük bölümünü dijital öncesi bir döneme sürükleyerek satış kayıplarına neden oldu.
CDK Global, 19 Haziran’da daha sonra “siber fidye olayı” olarak tanımladığı bir olayla karşı karşıya kaldı ve bu olay sonucunda şirket, satış, envanter ve muhasebe gibi bayi operasyonlarını destekleyen bayi yönetim sistemi ile müşteri ilişkileri yönetim sistemi de dahil olmak üzere çok sayıda sistemi devre dışı bıraktı.
Penske, Sonic Automotive ve Lithia Motors gibi bazı büyük otomobil bayileri, SEC dosyaları aracılığıyla yatırımcıları, DMS ve CMS yazılımlarındaki kesintilerin kendi operasyonları üzerinde de domino etkisi yarattığı konusunda uyardı.
Sonic Automative, ikinci çeyrekte seyreltilmiş hisse başına GAAP kazancının 1,18 dolara ulaştığını söyledi. CDK Global kesintisi nedeniyle, bu, “olaya atfedilen tahmini kayıp gelir ve giderler hesaba katıldıktan sonra” olması gerekenden 0,64 dolar daha düşüktü. Tutar “olası herhangi bir geri kazanımı” hesaba katmıyor. Seyreltilmiş hisse raporlaması, net geliri, ihraç için yetkilendirilmiş hisselerin yanı sıra toplam dolaşımdaki hisse sayısına böler.
Şirket, bir kazanç sunumunda, “Kesintinin, ikinci çeyrek GAAP vergi öncesi gelirini yaklaşık 30 milyon dolar, net geliri ise yaklaşık 22,2 milyon dolar veya hisse başına seyreltilmiş kazancı 0,64 dolar azalttığı tahmin ediliyor” dedi.
Şirket, 30 milyon dolarlık gelir kaybının yaklaşık 11,6 milyon dolarının “CDK kesintisi sonucu” çalışanlara ödenen “aşırı tazminat”a bağlı olduğunu söyledi. Şirketin başkanı ve CEO’su David Smith, Pazartesi günü yaptığı bir kazanç görüşmesinde tazminatın “CDK kesintisi nedeniyle gelir potansiyeli azalan” çalışanlara ödendiğini söyledi.
CDK Global sözcüsü 24 Haziran’da Information Security Media Group’a yaptığı açıklamada şirketin tüm sistemleri “birkaç gün” içinde geri yüklemeyi beklediğini söyledi. Şirket, BlackSuit fidye yazılımı grubuna on milyonlarca dolar değerinde fidye ödediği yönündeki haberler hakkında yorum yapmayı reddetti.
Çok sayıda bayi ve tüketici, fidye yazılımı saldırısı ve bunun sonucunda yaşanan aksaklıklar nedeniyle CDK Global’e karşı federal davalar açtı.
Key Tronic: 17 Milyon Dolar Zarar
Sonic Automotive ve diğer CDK Global müşterileri, son zamanlarda fidye yazılımı saldırısının operasyonları üzerinde önemli bir etki yarattığını bildiren tek şirketler değil.
Baskılı devre kartı montaj üreticisi Key Tronic Corp. için, son fidye yazılımı saldırısının neden olduğu toplam zararın masraflar ve kaybedilen siparişler nedeniyle maliyeti şu anda 17 milyon doları aştı, ancak bunun bir kısmı geri kazanılabilir olabilir.
Halka açık ve Washington merkezli Key Tronic, 1969 yılında bir klavye üreticisi olarak kuruldu. Şirket, ABD’nin yanı sıra Meksika, Çin ve Vietnam’da tesisler işletiyor ve baskılı devre kartı montajı da dahil olmak üzere katma değerli tasarım ve üretim hizmetleri sunuyor.
Mayıs ayında şirket, daha sonra Black Basta grubunun sorumluluğunu üstlendiği bir fidye yazılımı saldırısı ve veri ihlaliyle karşı karşıya kalmıştı.
Şirket, 29 Haziran’da sona eren mali yılının dördüncü çeyreğine ilişkin ön sonuçlarını açıkladığı cuma günü yaptığı açıklamada, “Şirket bu olay nedeniyle yaklaşık 2,3 milyon dolar ek masraf yaptı ve dördüncü çeyrekte yaklaşık 15 milyon dolar gelir kaybettiğine inanıyor” dedi.
Olumlu tarafı ise “bu siparişlerin çoğunun geri alınabilir olması ve 2025 mali yılında yerine getirilmesinin beklenmesi.” Şirket ayrıca 700.000 dolar ödeyen bir sigorta poliçesinin masrafları kısmen karşıladığını söyledi.
Şirket, ilk olarak 8 Mayıs’ta “BT sistemlerinin bazı kısımlarına üçüncü tarafların yetkisiz erişimini” açıklamış ve saldırıyı iki gün önce tespit ettiğini ve derhal soruşturma için dışarıdan siber güvenlik uzmanları çağırdığını söylemişti.
Şirket o dönemde yaptığı açıklamada, “Olay, şirketin operasyonlarını ve finansal ve operasyonel raporlama sistemleri de dahil olmak üzere şirketin kurumsal işlevlerini destekleyen iş uygulamalarının bazı kısımlarına erişimde aksamalara ve sınırlamalara neden oldu” demiş ve BT sisteminin bazı kısımlarının çevrimdışı kaldığını belirtmişti.
Şirket daha sonra saldırının hem Meksika’daki hem de ABD’deki tesislerindeki sistemleri aksattığını ve yaklaşık iki haftalık bir operasyon durmasına yol açtığını bildirdi.
Black Basta fidye yazılımı grubu daha sonra çalınan 530 gigabayt veriyi sızdırdı. Bu verilerin insan kaynakları, finans ve mühendislik bilgilerinin yanı sıra diğer “kurumsal veriler” ve “ev kullanıcıları verileri” içerdiğini iddia etti. Bleeping Computer’ın haberine göre sızdırılan bilgiler arasında çalışanların pasaportlarının ve Sosyal Güvenlik numaralarının ekran görüntüleri de yer alıyordu.
Key Tronic, fidye ödeyip ödemediğine dair bir yorum talebine hemen yanıt vermedi. Fidye yazılımı grupları geleneksel olarak yalnızca kurbanı veri sızıntısı sitelerinde listeler ve fidye almamışlarsa çalınan verileri sızdırır. Bu tür taktikler kısmen gelecekteki kurbanları korkutup ödeme yapmaya zorlamak için tasarlanmıştır (bkz: Fidye Yazılımı Gruplarının Veri Sızıntısı Blogları Yalan Söylüyor: Onlara Güvenmeyi Bırakın).