3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Olay ve İhlallere Müdahale
Otomobil Bayisi Teknoloji Firması Birden Fazla Siber Olaydan Sonra Sistemin Kapatıldığını Doğruladı
Chris Riotta (@chrisriotta) •
21 Haziran 2024
Amerika Birleşik Devletleri ve Kanada’daki otomobil bayileri, CDK Global’i etkileyen ardı ardına yaşanan siber olaylar nedeniyle büyük kesintilerle ve tüm sistemlerin kapanmasıyla boğuşuyor.
Ayrıca bakınız: 2024 Küresel Tehdit Ortamına Genel Bakış
Bir sözcü, yaptığı açıklamada, bayilik yazılım çözümleri şirketinin “müşterilerimiz için çok fazla tedbir ve endişe nedeniyle” sistemlerinin çoğunu kapattıktan sonra Çarşamba gecesi geç saatlerde ikinci bir siber olayı araştırdığını doğruladı. ABD ve Kanada genelinde tahminen 15.000 otomobil bayisi, iletişimler ve müzakere edilen anlaşmalar hakkındaki kayıtları ve hassas verileri tutmak için CDK Global sistemlerini kullanıyor.
Perşembe günü şirket, Kuzey Amerika’daki otomobil bayilerine, hizmetlerin eski durumuna getirilmesi ve “bayilerimizin mümkün olan en kısa sürede normal şekilde işlerine geri dönmesi” için çalışırken olayların etkisini değerlendirmeye devam ettiğini bildirdi.
1,2 trilyon dolarlık perakende otomobil bayiliği sektörünü temsil eden bir ticaret organı olan Ulusal Otomobil Satıcıları Birliği, üyelerinin “uygun şekilde müdahale edebilmeleri için siber olayın niteliğini ve kapsamını belirlemek amacıyla aktif olarak CDK’dan bilgi aradıklarını” söyledi.
Bu olay, Amerika Birleşik Devletleri’nin pek çok yerinde otomobil satışlarının sıcaklıklarla birlikte genel olarak arttığı ve uzmanların Information Security Media Group’a otomobil bayilerinin giderek daha karmaşık tehditlerle karşı karşıya olduğunu söylediği yaz sezonunda meydana geldi.
Ford ve BMW gibi büyük otomobil şirketleri bazı bayiliklerinde aksamalar olduğunu bildirdi ancak siber olayların etkisinin tam boyutu belirsizliğini koruyor. Florida ve Georgia’daki bir bayilik zincirinin CEO’su, kesintiyi bir kasırgaya benzetti ve Automotive News’a operasyonların kağıt ve kalemle manuel olarak yürütüldüğünü söyledi.
New York ve New Jersey’deki beş lüks otomobil bayisinin sahibi, CBS’ye olayın yeni işlerin fiilen durmasına neden olduğunu söyledi. “Evrak işlerini halledemiyoruz. Her şey donmuş. Her şey bağlı” dedi.
Philadelphia bayisindeki bir resepsiyon görevlisi Bloomberg’e, kesintinin “müşteri kayıtlarına erişemiyoruz, belirli randevuları ayarlayamıyoruz. Onarım siparişini bile yazdıramıyoruz” anlamına geldiğini söyledi.
Ulusal Siber Güvenlik İttifakı bilgi güvenliği ve katılım direktörü Cliff Steinhauer, olayın, üçüncü taraflarca işletilen altyapıya yönelik saldırıların nasıl yıkıcı bir etkiye sahip olabileceğini ortaya çıkardığını söyledi. “Bu olay yalnızca geniş bir bayi ağı genelindeki temel operasyonları aksatmakla kalmadı, aynı zamanda dijital altyapı ve müşteri veri yönetimi sistemlerindeki önemli güvenlik açıklarını da ortaya çıkardı” dedi.
CDK Global, 2023 raporunda otomobil satıcılarının yalnızca küçük bir çoğunluğunun dijital savunmalarına güvendiğini söyledi.
Steinhauer bayileri, savunmalarını güçlendirmek ve hassas müşteri bilgilerini korumak için gelişmiş tehdit tespitine, güçlü şifreleme protokollerine ve kapsamlı çalışan eğitimine yatırım yapmaya ve uygulamaya çağırdı. “Dijital çağda riskleri azaltmak ve güveni sürdürmek için dikkatli ve proaktif güvenlik stratejileri şarttır” dedi.