Две кибератаки нанесли ущерб 15 000 автосалонов в США и Канаде — хакеры из Европы требуют выкуп
Около 15 тысяч автосалонов в США и Канаде столкнулись с проблемами в работе после двух кибератак на компанию CDK Global, которая предоставляет программное обеспечение. Это привело к деактивации систем продаж, финансирования и расчета заработной платы. Многим дилерам пришлось вести бизнес «по старинке», пишет Washington Post (WP).
Первой атаке CDK подверглась 18 июня, из-за чего на следующий день системы дилерских центров были отключены в качестве меры предосторожности на время «активного расследования киберинцидента», отметила в разговоре с Associated Press (AP) пресс-секретарь компании Лиза Финни. Вскоре CDK отчиталась о проведении «обширного тестирования» и восстановлении основных процессов.
Вечером 19 июня компания подверглась второй атаке. «Мы сохраняем бдительность в наших усилиях по восстановлению наших услуг и возвращению наших дилеров к обычному режиму работы как можно быстрее», — заявила Финни. При этом она не стала уточнять сроки решения проблемы. В сообщении на горячей линии компании отмечается, что «дилерские системы будут недоступны, вероятно, в течение нескольких дней». Сервисы поддержки клиентов при этом до сих пор недоступны.
«Одна кибератака имеет непропорциональные последствия, — заявил WP преподаватель Института прикладной сетевой безопасности Джейк Уильямс. — У большинства организаций просто нет планов аварийного восстановления и обеспечения непрерывности бизнеса, которые были бы высококачественными и достаточно протестированными, чтобы противостоять крупномасштабной атаке».
Пока CDK пытается решить проблему, клиенты автосалонов могут де-факто приобрести автомобиль на бумаге, но регистрация транспортного средства в госагентствах и оформление кредита в финансовых организациях остаются под вопросом.
Крупные автомобильные компании подтвердили AP, что кибератаки на системы CDK повлияли на некоторых дилеров, но продажи продолжаются. Например, представитель Stellantis отметил, что автосалоны перешли на обслуживание клиентов вручную. А Ford и Lincoln рассказали, что продолжают оказывать поддержку в сфере продаж и сервисного обслуживания «альтернативными» путями.
New York Times обращает внимание, что сбой произошел «в критический момент» для дилеров, когда они готовятся к напряженным продажам в два последних выходных месяца. Кроме того, многие салоны заняты подготовкой к распродажам 4 июля — в этот день отмечается День независимости. По данным Национальной ассоциации автомобильных дилеров (NADA), в 2023 году объем продаж в отрасли составил около $1,2 трлн.
Остается открытым вопрос о том, что будет с персональными данными клиентов. Пока никакой информации об утечках не поступало. CBS News, ссылаясь на подсчеты SOAX, пишет, что в прошлом году произошло более 3,2 тыс. утечек данных, что на 78% больше, чем годом ранее. Инциденты затронули около 65 млн человек.
Накануне источник Bloomberg рассказал, что группа, предположительно причастная к сбоям, потребовала выкуп в размере десятков миллионов долларов. По словам собеседника, CDK планирует произвести платеж хакерам, которые, как утверждается, базируются в одной из восточноевропейских стран.
Что за группа может стоять за инцидентами, компания пока не уточняла, но в четверг она выпустила заявление, в котором отметила, что «злоумышленники связываются с нашими клиентами, выдавая себя за членов или аффилированных лиц CDK, пытаясь получить доступ к системе».
К слову, на этой неделе у Brookfield Business Partners — материнской компании CDK из Торонто — стоимость акций резко упала. Судя по биржевым данным, с конца мая и вплоть до 18 июня акции росли в цене, достигнув отметки $19,68. В пятницу компания закрыла торговую неделю на уровне $17,49 за акцию.
В апреле 2022 года Brookfield приобрела CDK за $8,3 млрд, когда стоимость одной акции составляла $54,87.
Ранее RTVI.US рассказывал, что кибератака на крупнейшую в США систему католических госпиталей нарушила работу скорой помощи.
