Търсене
Close this search box.

CDK Global съобщава, че нейната система за управление на дилъри (DMS), засегната от мащабен ИТ срив след атака с рансъмуер на 18 юни, ще бъде отново онлайн до четвъртък за всички автокъщи.

Компанията работи и по възстановяването на достъпа до други засегнати приложения, включително решенията за управление на взаимоотношенията с клиенти (CRM), ONE-EIGHTY и Service.

„Продължаваме поетапния си подход към процеса на възстановяване и бързо въвеждаме дилърите в реално състояние в системата за управление на дилъри (DMS)“, заяви говорителят на CDK Лиза Фини.

„Очакваме, че всички връзки на дилърите ще бъдат пуснати в действие до края на сряда, 3 юли, или рано сутринта в четвъртък, 4 юли.“

Платформата на доставчика на софтуер като услуга (SaaS) се използва от над 15 000 автомобилни дилъри в Северна Америка за управление на техните операции, включително продажби, финансиране, инвентаризация, сервиз и бек-офис функции.

Поради широко разпространение прекъсването на работата след атаката от миналия месец, която принуди CDK да спре своите ИТ системи и центрове за данни, автокъщите, използващи системата за управление на дилърите на компанията, трябваше да преминат към писане с химикал и хартия, а купувачите не можеха да купуват автомобили или да получават сервизно обслужване за вече закупени превозни средства.

Докато се опитваше да възстанови обслужването, CDK претърпя втора кибератака, която отново я принуди да свали всички ИТ системи и системи за вход, за да ограничи пробива.

Преди две седмици CDK също така предупреди, че извършителите на заплахи вече се обаждат на дилъри, представяйки се за филиали или агенти на CDK, за да получат неоторизиран достъп до техните системи.

Атака с рансъмуер BlackSuit

Въпреки че компанията все още не е разкрила кой стои зад пробива през юни, множество запознати източници смятат, че бандата BlackSuit ransomware стои зад масивния ИТ срив на CDK Global, който наруши работата на автомобилните дилъри в цяла Северна Америка.

Същите източници заявяват, че компанията преговаря с групировката за плащане, за да получи декриптор и да предотврати изтичането на данни, откраднати по време на атаката, онлайн.

BlackSuit се появи през май 2023 г. и се смята, че е ребрандирана операция на Royal ransomware и пряк наследник на известния киберпрестъпен синдикат Conti.

 

Източник: По материали от Интернет

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
Бъдете социални
Още по темата
25/09/2024

Уязвимости излагат UPS-ите ...

Според базираната в Австрия фирма CyberDanube,...
23/09/2024

Тест: Япония ще проведе ими...

Японското министерство на вътрешните работи и...
19/09/2024

Австралийската полиция прон...

Австралийската полиция съобщи в сряда, че...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!