Tehdit aktörleri müşterileri arıyor ve destek gibi davranıyor


CDK

CDK Global, müşterileri, yetkisiz sistemlere erişim sağlamak amacıyla kendilerini CDK temsilcisi veya bağlı kuruluşu gibi gösteren ve kendilerini arayan vicdansız kişiler konusunda uyardı.

Uyarı, CDK’yı vuran ve şirketi müşteri destek kanallarını kapatmaya ve sistemlerinin çoğunu çevrimdışına almaya zorlayan devam eden siber saldırıların ardından geldi.

CDK Global, binlerce ABD otomobil bayisinin güvendiği bir hizmet olarak yazılım (SaaS) platformudur.

Siber saldırının ardından CDK müşterilerini arayan ‘kötü aktörler’

18 Haziran Salı günü CDK Global, ağına yapılan ve sistemlerinin çoğunu kapatmaya zorlayan bir siber saldırının farkına vardı.

Kesinti, otomobil parçalarını takip etmek ve sipariş etmek, yeni satışlar gerçekleştirmek, envanteri yönetmek, finansman sunmak ve arka ofis görevlerini yerine getirmek için CDK’nın SaaS platformuna güvenen otomobil bayileri arasında yaygın bir aksamaya yol açtı.

Şirket, devam eden siber saldırının etkisinden kurtulmaya çalışırken, 19 Haziran Çarşamba günü ikinci bir siber saldırı yaşadı.

Birden fazla saldırının sonucu olarak CDK ihtiyatlı davranıyor ve “Güvenliği sürdürmek için bir önlem olarak destek için Müşteri Hizmetleri kanallarının kullanılamadığını” belirtti.

Bu arada CDK Global, müşterilere durum güncellemelerini sağlamak için +1 (855) 356-3270 (İngilizce) ve +1 (877) 483-7817 (Fransızca) otomatik sesli yanıt (AVR) ücretsiz hatlarını kurdu. olay.

BleepingComputer, bu telefon numaralarının araba satıcılarına bir tür “yedek destek” olarak verildiğini anlıyor.

Ancak BleepingComputer tarafından çağrıldığında önceden kaydedilmiş bir mesaj oynatıldı. Mesaj, tehdit aktörlerinin artık sınırlı destek seçeneklerine sahip olan CDK müşterilerini arayıp avladıkları konusunda uyarıyor.

CDK’nın İngilizce ücretsiz hattında önceden kaydedilmiş mesajında, “Kötü aktörlerin, CDK üyesi veya bağlı kuruluşu gibi davranarak sistem erişimi elde etmeye çalışan müşterilerimizle iletişime geçtiğinin farkındayız.” ifadesi yer alıyor.

“CDK çalışanları, ortamlarına veya sistemlerine erişim için müşterilerle iletişim kurmuyor.”

“Lütfen yalnızca CDK dışı çalışanlara ve iletişimlere yanıt verin.”

Yüksek profilli bir siber saldırı veya veri ihlalinin ardından, tehdit aktörlerinin, bir tür sosyal mühendislik yöntemi olarak, şirketin iştiraki olma iddiasıyla mağdur kuruluşun müşterileri ve iş ortaklarıyla iletişim kurmaya başlaması yaygındır.

Tehdit aktörleri, örneğin, CDK destek çalışanlarından geldiğini iddia eden ancak öyle olmayan müşterilere istenmeyen kimlik avı e-postaları veya telefon çağrıları başlatabilir veya yasa dışı faaliyetleri kolaylaştırmak veya daha fazla yetkisiz kazanç elde etmek için diğer iletişim biçimlerini (örneğin faks veya toplu posta) kullanabilir. Tescilli sistemlere ve finansal varlıklara erişim.

CDK Global müşterileri ve ortakları uyanık kalmalı ve özellikle CDK müşteri desteği veya çalışanlarını taklit eden iletişimlere girmekten kaçınmalıdır.

Şu anda şirket, “çözüm için tahmini bir zaman çerçevesinin bulunmadığını ve bu nedenle bayi sistemlerimizin muhtemelen birkaç gün boyunca kullanılamayacağını” söylüyor.

CDK ayrıca müşterilerine şu anda herhangi bir DMS görevi gerçekleştirmemelerini tavsiye ederken, “Dijital Perakende Uygulaması ve Verilerinin” güvende kaldığını belirtiyor.

CDK’nın kayıtlı telefon mesajının tam metni aşağıda verilmiştir:

0:00: CDK’yi aradığınız için teşekkür ederiz.
0:02: 19 Haziran’da yaşanan siber olaylara karşı tedbirli davranmaya ve müşterilerimizi korumaya devam ediyoruz.
0:09: Müşteri sistemlerimize ek olarak birçok entegrasyon noktası devre dışı bırakıldı.
0:15: Aşağıdaki uygulamalar kullanıma sunuldu: Dijital Perakende Uygulaması ve Verileri güvende.
0:22: Bazı entegrasyon ortakları erişimi devre dışı bıraktı ve hata mesajları yaşanabiliyor.
0:28: CDK telefonları, IPNS ve Webex araması düzgün çalışıyor. Bordro Plus’a bir web tarayıcısı tarafından şu adrese giderek erişilir: payrollplus.adp.com.
0:38: Şu anda hiçbir DMS entegrasyon görevi gerçekleştirilmemelidir.
0:43: Çözüm için tahmini bir zaman çerçevemiz yok ve bu nedenle bayi sistemlerimiz muhtemelen birkaç gün boyunca müsait olamayacağız.
0:51: Güncellemeler geldikçe sunmaya devam edeceğiz.
0:54: Kötü niyetli kişilerin, CDK üyesi veya iştiraki gibi davranarak müşterilerimizle iletişime geçerek sisteme erişim sağlamaya çalıştıklarının farkındayız.
1:03: CDK çalışanları, ortamlarına veya sistemlerine erişim için müşterilerle iletişime geçmiyor.
1:09: Lütfen yalnızca CDK dışı çalışanlara ve iletişimlere yanıt verin.
1:14: Şu an itibariyle, güvenliği sağlamak amacıyla önlem olarak destek için müşteri hizmetleri kanallarımız kullanılamıyor.
1:22: Bu hizmetlerin mümkün olan en kısa sürede eski durumuna getirilmesi yüksek önceliktir.
1:27: Bunun yol açtığı rahatsızlıktan dolayı özür dileriz.
1:30: Lütfen ekiplerimizin sizi işinize geri döndürmeye ve orada tutmaya adadığını bilin. Saygılarımla, CDK müşteri hizmetleri.

Bir CDK sözcüsü daha önce BleepingComputer’a, şirketin saldırıların genel etkisini değerlendirmek ve hizmetleri mümkün olan en kısa sürede geri yüklemek için üçüncü taraf uzmanlarla çalıştığını doğrulamıştı.



Source link