CDK Global siber saldırısının ABD otomotiv endüstrisini felç etmesinden bu yana neredeyse iki hafta geçti ve birçok otomobil satış noktası hâlâ topallayarak normale dönüyor.
CDK Global siber saldırısının bayiler için milyonlarca dolarlık kayba yol açtığı bildirildi. CNN’in bir raporuna göre, siber otomobil, siber saldırı bayilerin müşteri etkileşimlerini, siparişleri ve satışları takip etmesini zorlaştırdı.
19 Haziran 2024’teABD çapında yaklaşık 15.000 otomobil bayisine yazılım çözümleri sağlayan CDK Global, bir siber saldırı yaşadı. 21 Haziran’da şirket, aynı hafta içinde iki siber saldırı yaşadığını açıkladı.
Siber saldırılar, CDK Global’in aralarında General Motors bayilikleri, Group 1 Automotive, Asbury Automotive Group, AutoNation, Lithia Motors, Penske, Sonic Automotive ve ABD genelinde bayilikleri bulunan Holman’ın da bulunduğu büyük müşterileri üzerinde derin bir etki yarattı. CDK’nın satış işlemlerinden envanter yönetimine kadar günlük operasyonlarını yönetmeye yönelik yazılımı.
CNN, kesinti nedeniyle bazı bayilerin siparişleri kalem ve kağıtla karşılamaya başladığını bildirdi. Devlet denetimleri, onarımlar ve parça teslimatı gibi diğer hizmetler ülkenin bazı bölgelerinde durma noktasına geldi.
İlk saldırıdan sonra CDK Global, olayı araştırmak ve sistemleri geri yüklemek için sistemlerinin çoğunu kapattı. Şirket, “Bir siber olayı aktif olarak araştırıyoruz” demişti. “Müşterilerimize karşı aşırı bir dikkat ve endişe nedeniyle sistemlerimizin çoğunu kapattık ve her şeyi olabildiğince çabuk çalışır hale getirmek için gayretle çalışıyoruz.”
Mağdur Firmalar Siber Saldırılara Nasıl Tepki Verdi?
Siber saldırılara yanıt olarak Asbury, AutoNation, Lithia Motors, Sonic Automotive ve Group 1 Automotive olay müdahale planlarını harekete geçirdi ve önlem olarak CDK sistemlerinden ayrıldı.
Sonic Automotive, 24 Haziran itibarıyla saldırganların müşteri verilerine ne ölçüde eriştiğinin henüz bilinmediğini belirtti.
Lithia Motors, olayın operasyonları üzerindeki olumsuz etkisinin devam ettiğini belirterek, olayın mali durumunu önemli ölçüde etkileyip etkilemeyeceği konusundaki belirsizliği dile getirdi.
Penske Automotive, fidye yazılımı saldırısının öncelikle ABD ve Kanada’da 48 lokasyonda ağır ve orta hizmet kamyonları satan Premier Truck Group’u etkilediğini bildirdi. Şirket, iş sürekliliği planlarını uygulamaya koydu ve bu tür olaylara yönelik olarak tasarlanan manuel ve alternatif süreçleri kullanarak faaliyetlerini sürdürüyor. Penske, ticari müşterilere hizmet veren kamyon bayiliği işinin, otomotiv bayiliklerine kıyasla daha düşük birim hacimlere sahip olduğunu kaydetti.
Asbury, iş operasyonlarının çalıştığını ancak “normalden daha yavaş” olduğunu söyledi. Maryland ve Virginia’daki Koons Automotive lokasyonlarındaki bayilerin CDK’nın Bayi Yönetim Sistemini veya CDK’nın Müşteri İlişkileri Yönetim sistemini kullanmadığını ve bu nedenle çevrimiçi araç satın alma platformu Clicklane’in de yaptığı gibi minimum kesintiyle çalışmaya devam ettiğini ekledi. Asbury, 31 yerli ve yabancı araç markasını temsil eden 206 franchise dahil olmak üzere 157 yeni araç bayiliği işletiyor.
Siber Saldırı Neredeyse Milyarlarca Kayba Mal Olabilir: Rapor
Anderson Economic Group tarafından hazırlanan bir tahmin çalışması, CDK’ya yapılan siber saldırıların, kesintinin tam üç hafta sürmesi halinde, etkilenen otomobil satıcıları için iş kesintileri nedeniyle yaklaşık 944 milyon dolarlık doğrudan kayba yol açabileceğini bildirdi.
CDK şirketi, Cuma günü müşterilerine gönderdiği otomatik sesli mesajda, bazı bayilerin tekrar çevrimiçi hale getirilmesi konusunda ilerleme kaydettiğini ancak sorunun Temmuz ayına kadar tamamen çözülmesini beklemediğini söyledi.
Mesajda, “30 Haziran’dan önce tüm bayilerin canlı yayına geçebileceğine inanmadığımızı paylaşmanın önemli olduğunu düşünüyoruz” denildi.
CNN raporunda bir CDK sözcüsünün aktardığına göre şu ifadeler kullanıldı: “İki küçük bayi grubunu ve halka açık bir büyük bayi grubunu Bayi Yönetim Sistemi (DMS) üzerinde başarıyla canlı hale getirdik. Ayrıca Müşteri İlişkileri Yönetimi (CRM) ve Hizmet çözümlerimiz dahil olmak üzere ek uygulamaları ve Müşteri Hizmetleri kanallarımızı hayata geçirmek için de aktif olarak çalışıyoruz.
CDK sözcüsü, “Müşterilerimizin her zamanki gibi işlerine dönmeleri konusundaki aciliyeti anlıyor ve paylaşıyoruz. Daha fazla bilgi mevcut oldukça güncellemeler sağlamaya devam edeceğiz” diye ekledi.