Компанията CDK Global, която произвежда софтуер за търговци на автомобили, преживя киберинцидент, който спря продажбите и обслужването на автомобили в САЩ.
Кибератака по веригата за доставки срещу доставчика на софтуер CDK Global принуди хиляди автосалони да спрат работа в сряда – традиционно натоварен ден за продажби по случай празника Джунейт.
Според съобщенията първите дилърски центрове са започнали да се изключват от мрежата около 2 ч. сутринта източно време в сряда, 19 юни. Някои от тях са прекъснали работа изцяло, без да имат достъп до важна информация, докато други са поддържали някои услуги, разчитайки на хартиени документи.
В четвъртък сутринта CDK съобщи, че е имало втори киберинцидент.
„Късно вечерта на 19 юни преживяхме допълнителен киберинцидент и превантивно изключихме повечето от нашите системи“, се казва в изявление на CDK, предоставено на Dark Reading. „В партньорство с експерти от трети страни оценяваме въздействието и предоставяме редовна информация на нашите клиенти.“
В изявлението на CDK се допълва, че тя е извела системите си от мрежата като предпазна мярка.
„Продължаваме да провеждаме обстойни тестове на всички останали приложения и ще предоставяме актуализации, когато възстановим тези приложения онлайн“, се казва в изявлението на CDK. „Нашият първи приоритет винаги е сигурността на клиентите ни и действията ни отразяват задължението ни към тях като надежден партньор.“
Конкретното естество на киберинцидента във веригата за доставки и дали системите са били възстановени, остава неясно. Въпреки това Роджър Граймс, евангелист по защита, базирана на данни, от KnownBe4, заяви, че подозира ransomware.
„Не е оповестено какъв тип „киберинцидент“ е това, но има голяма вероятност да е свързан с ransomware“, каза Граймс в изявление. „Надявам се, че когато бъдат оповестени повече подробности, част от тях ще включват и начина, по който киберзаплахата си е проправила път до системите на CDK (напр. социално инженерство, непоправен софтуер или фърмуер и т.н.). Защото, за да се намалят бъдещи инциденти, трябва да се започне с това как е бил предизвикан настоящият инцидент.“
Според Андрю Костис, ръководител на екипа за изследване на противници в AttackIQ, киберинцидентът далеч не е приключил за дилърите, които разчитат на софтуера CDK.
„CDK страда не от една, а от две кибератаки, които накараха доставчика на SaaS да спре ИТ системите“, каза той в изявление за Dark Reading. „Като се има предвид широката зависимост от този доставчик от трета страна, последиците от тази атака се отразяват на цялата автомобилна индустрия.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.