Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlal Müdahalesi, Fidye Yazılımı
Bayilik Yazılım Şirketi, Çöküş ve Davalar Ortasında Onarım Sürecini Sürdürüyor
Chris Riotta (@chrisriotta) •
3 Temmuz 2024
CDK Global’e göre, sistemleri çöken büyük bir siber saldırının etkisinden hâlâ kurtulamayan ABD ve Kanada’daki otomobil bayilerinin, tatil satışlarının yoğun olduğu 4 Temmuz’da tekrar çevrimiçi olması bekleniyor.
Ayrıca bakınız: Küçük İşletme Güvenlik Duvarı Kılavuzu
Bayilik yazılım çözümleri şirketi, Haziran ayında gerçekleşen bir siber saldırının şirketin bayi yönetim sisteminin tamamen kapatılmasına neden olmasının ardından tüm otomobil bayilerinin sistemlerinin Perşembe sabahı erken saatlerde geri yükleneceğini doğruladı. Kuzey Amerika genelinde binlerce otomobil bayisine hizmet sağlayan arka uç yazılım sağlayıcısının bir sözcüsü, daha önce Information Security Media Group’a firmanın geri yükleme sürecinin “tamamlanmasının birkaç gün süreceğini” beklediğini söylemişti (bkz: CDK, Fidye Yazılımı Ödeme Raporları Ortasında Sistemleri Geri Yüklemeye Başlıyor).
CDK, birçok otomobil bayisini geleneksel kayıt tutma ve manuel evrak işlerine başvurmaya zorlayan birden fazla siber olayla ilgili soruşturma hakkında daha fazla ayrıntı vermeyi reddetti. Şirket, görünürdeki siber saldırıların ardından “müşterilerimizle aktif olarak etkileşim kurmaya ve onlara iş yapmaları için alternatif yollar sunmaya devam ettiğini” söyledi.
Raporlar, CDK’nin BlackSuit adlı bir bilgisayar korsanı grubuna onlarca milyon dolar fidye ödemeyi düşündüğünü gösteriyor, ancak şirket grupla iletişim halinde olup olmadığını doğrulamadı. Otomobil üreticileri, yazılım kesintilerinin devam eden etkileri arasında yılın ikinci çeyreğinde daha yavaş satış büyümesi bildirdi.
Şirket pazartesi günü yaptığı açıklamada, restorasyon sürecine “aşamalı bir yaklaşım” uygulandığını ve “bayileri hızla bayi yönetim sistemine dahil ettiklerini” söyledi.
Açıklamada, “Tüm bayii bağlantılarının 3 Temmuz Çarşamba akşamı veya 4 Temmuz Perşembe sabahı erken saatlerde aktif olmasını bekliyoruz” denildi.
ABD ve Kanada’daki yaklaşık 15.000 araba bayisi, iletişimler ve müzakere edilen anlaşmalar dahil olmak üzere kayıtları ve hassas verileri işlemek için CDK Global sistemlerini kullanıyor. Danışmanlık firması Anderson Economic Group’tan biri de dahil olmak üzere tahminler, CDK siber saldırılarının, yönetim sistemi Dördüncü Temmuz tatil hafta sonu boyunca kapalı kalırsa etkilenen bayiler için 1 milyar dolarlık kayba yol açabileceğini söylüyor.
JP Morgan’ın bir diğer analizi ise halka açık otomobil bayisi gruplarının hisse başına kazançlarında yüzde 10’a kadar düşüş görülebileceğini söylüyor.
Çok sayıda bayi ve tüketici, CDK’nin daha sonra “siber fidye olayı” olarak tanımladığı 18 Haziran veri ihlali nedeniyle yazılım sağlayıcısına karşı federal davalar açtı. Bunlar arasında, Jay Kay Collision Center’ın ABD Kuzey Illinois Bölge Mahkemesi’nde açtığı, sistem kapanmasının operasyonlarını karmaşıklaştırdığını iddia eden bir dava ve Florida’nın Güney Florida Bölge Mahkemesi’nde açılan ve Florida merkezli bir spor araba dükkanı ve Georgia merkezli bir Chevrolet bayisi için toplu dava statüsü talep eden bir dava da yer alıyor.
CDK, 2023 raporunda otomobil satıcılarının yalnızca küçük bir çoğunluğunun siber güvenlik duruşlarına güvendiğini söyledi. Ayrıca, e-posta kimlik avı, çalışan farkındalığının eksikliği ve fidye yazılımının sektörün karşı karşıya olduğu en büyük üç tehdit olduğunu söyledi.
Raporda, “BT ile ilgili iş kesintilerinden, fidye taleplerinden ve itibar kaybından korunmak için verilerinizi korumak hiç bu kadar önemli olmamıştı” denildi.