CDK Global şimdi çağrıda bulunuyor yazılım platformunu çökerten siber saldırı otomobil bayiliği müşterileri için “bir fidye olayı.”
Cumartesi günü müşterilere gönderilen bir notta CDK, ilk kez bayi yönetim sistemini veya DMS'yi oluşturan bilgisayar korsanlarının, günlerdir müşterilere ulaşılamıyorsistemlerini geri yüklemek için fidye talep ediyorlar.
Haberler tarafından elde edilen e-postanın bir kopyasına göre CDK, Cumartesi günü müşterilere gönderdiği bir notta “19 Haziran'da meydana gelen siber fidye olayının ardından toparlanırken gösterdiğiniz sabır için teşekkür ederiz” dedi.
CDK, notunda sistemlerini geri yüklemeye başladığını ve büyük uygulamaları tekrar çevrimiçi hale getirme sürecinin “haftalar değil, birkaç gün sürmesini” beklediğini ekledi.
Kimlik avına karşı dikkatli olun
Şirket, notunda ayrıca otomobil bayilerini kimlik avı dolandırıcılıklarına veya CDK gibi davranan ancak aslında müşterilerin şifreleri gibi özel bilgileri elde etmeye çalışan kötü aktörler olan kuruluşlara karşı dikkatli olmaları konusunda uyardı.
Bir CDK sözcüsü Haberler'a, sistemleri çalışmazken müşterilere “iş yapmaları için alternatif yollar” sunduğunu söyledi.
Bloomberg, Pazartesi günü bilgisayar güvenlik firması Recorded Future'dan Allan Liska'ya atıfta bulunarak, CDK saldırısının arkasındaki siber suçluların BlackSuit adlı bir grupla bağlantılı olduğunu bildirdi. Medya kuruluşu ayrıca 21 Haziran tarihli bir haberde, bilgisayar korsanlarının onlarca milyon dolar talep ettiğini ve CDK'nin fidye ödemeyi planladığını söyledi.
Liska yorum talebine hemen yanıt vermedi. CDK, sistemine yapılan saldırının arkasında herhangi bir gruba işaret etmedi. ABD çapında otomobil bayilerini sekteye uğrattı Geçen haftadan beri. Fidye yazılımı programlarının hedefi olan şirketler, genellikle bilgisayar korsanlarıyla ödeme konusunda yapılan görüşmelerin ortasında bilgileri açıklama konusunda isteksiz davranıyor.
Ulusal Siber Güvenlik İttifakı bilgi güvenliği ve katılım direktörü Cliff Steinhauer, Associated Press'e şöyle konuştu: “Bu tür bir saldırı gördüğünüzde, bu neredeyse her zaman bir fidye yazılımı saldırısıyla sonuçlanır.” “Maalesef bunu tekrar tekrar görüyoruz. [particularly in] son birkaç yıldır. Hiçbir endüstri, hiçbir kuruluş veya yazılım şirketi bu durumdan muaf değildir.”
“Her şeyi manuel olarak yapıyorum”
Hack, bazı otomobil satıcılarının iş yapmalarını tamamen imkansız hale getirirken, diğerleri kalem ve kağıt kullandıklarını ve hatta işlemleri kaydetmek için “yapışkan notlar” kullandıklarını bildiriyor.
New York ve New Jersey'de beş lüks otomobil bayisi işleten Celebrity Motor Car Company'nin sahibi Tom Maoli, Pazartesi günü Haberler'a çalışanlarının “her şeyi manuel olarak yaptığını” söyledi.
“Müşterilerimizi mutlu etmeye çalışıyoruz ve en büyük sorun, tamamen yedeklenen bankacılık kısmıdır. Anlaşmaları finanse edemiyoruz” dedi.
CDK siber saldırısı Michigan otomobil bayilerini nasıl etkiliyor?
02:03
ABD genelinde 150'den fazla yeni otomobil bayisi işleten Fortune 500 şirketlerinden Asbury Automotive Group, Pazartesi günü yaptığı açıklamada, saldırının operasyonlarını “olumsuz etkilediğini” ve iş yapma kabiliyetini engellediğini söyledi. Ancak şirket, Maryland ve Virginia'daki CDK yazılımına bağımlı olmayan Koons Automotive bayilerinin kesintisiz olarak çalışabildiğini söyledi.
Fidye yazılımı saldırıları yükselişte. Kötü amaçlı yazılımdan koruma yazılım şirketi Emisoft'a göre, 2023 yılında ABD hastaneleri, okulları ve hükümetleri de dahil olmak üzere 2.200'den fazla kuruluş fidye yazılımdan doğrudan etkilendi. Ayrıca binlerce özel sektör şirketi de hedef alındı. Bazı uzmanlar, bu tür saldırıları durdurmanın tek yolunun fidye ödemesini yasaklamak olduğuna inanıyor ve Emisoft, bunun kötü aktörlerin “hızlı bir şekilde yüksek etkili şifreleme tabanlı saldırılardan daha az rahatsız edici diğer siber suç biçimlerine geçiş yapmasına” yol açacağını söyledi.
Bu yılın başında ABD Dışişleri Bakanlığı Kimlik karşılığında 10 milyon dolar teklif edildi 2021'den bu yana 80'den fazla ülkede 1.500'den fazla kuruma yapılan saldırılardan sorumlu olan ve 100 milyon dolardan fazla paranın çalınmasıyla sonuçlanan Hive fidye yazılımı çetesinin liderlerinden.
Daha
Megan Cerullo
Megan Cerullo, küçük işletmeler, işyeri, sağlık hizmetleri, tüketici harcamaları ve kişisel finans konularını kapsayan Haberler'un New York merkezli bir muhabiridir. Haberlerini tartışmak için düzenli olarak 7/24 Haberler'e çıkıyor.
Cumartesi günü müşterilere gönderilen bir notta CDK, ilk kez bayi yönetim sistemini veya DMS'yi oluşturan bilgisayar korsanlarının, günlerdir müşterilere ulaşılamıyorsistemlerini geri yüklemek için fidye talep ediyorlar.
Haberler tarafından elde edilen e-postanın bir kopyasına göre CDK, Cumartesi günü müşterilere gönderdiği bir notta “19 Haziran'da meydana gelen siber fidye olayının ardından toparlanırken gösterdiğiniz sabır için teşekkür ederiz” dedi.
CDK, notunda sistemlerini geri yüklemeye başladığını ve büyük uygulamaları tekrar çevrimiçi hale getirme sürecinin “haftalar değil, birkaç gün sürmesini” beklediğini ekledi.
Kimlik avına karşı dikkatli olun
Şirket, notunda ayrıca otomobil bayilerini kimlik avı dolandırıcılıklarına veya CDK gibi davranan ancak aslında müşterilerin şifreleri gibi özel bilgileri elde etmeye çalışan kötü aktörler olan kuruluşlara karşı dikkatli olmaları konusunda uyardı.
Bir CDK sözcüsü Haberler'a, sistemleri çalışmazken müşterilere “iş yapmaları için alternatif yollar” sunduğunu söyledi.
Bloomberg, Pazartesi günü bilgisayar güvenlik firması Recorded Future'dan Allan Liska'ya atıfta bulunarak, CDK saldırısının arkasındaki siber suçluların BlackSuit adlı bir grupla bağlantılı olduğunu bildirdi. Medya kuruluşu ayrıca 21 Haziran tarihli bir haberde, bilgisayar korsanlarının onlarca milyon dolar talep ettiğini ve CDK'nin fidye ödemeyi planladığını söyledi.
Liska yorum talebine hemen yanıt vermedi. CDK, sistemine yapılan saldırının arkasında herhangi bir gruba işaret etmedi. ABD çapında otomobil bayilerini sekteye uğrattı Geçen haftadan beri. Fidye yazılımı programlarının hedefi olan şirketler, genellikle bilgisayar korsanlarıyla ödeme konusunda yapılan görüşmelerin ortasında bilgileri açıklama konusunda isteksiz davranıyor.
Ulusal Siber Güvenlik İttifakı bilgi güvenliği ve katılım direktörü Cliff Steinhauer, Associated Press'e şöyle konuştu: “Bu tür bir saldırı gördüğünüzde, bu neredeyse her zaman bir fidye yazılımı saldırısıyla sonuçlanır.” “Maalesef bunu tekrar tekrar görüyoruz. [particularly in] son birkaç yıldır. Hiçbir endüstri, hiçbir kuruluş veya yazılım şirketi bu durumdan muaf değildir.”
“Her şeyi manuel olarak yapıyorum”
Hack, bazı otomobil satıcılarının iş yapmalarını tamamen imkansız hale getirirken, diğerleri kalem ve kağıt kullandıklarını ve hatta işlemleri kaydetmek için “yapışkan notlar” kullandıklarını bildiriyor.
New York ve New Jersey'de beş lüks otomobil bayisi işleten Celebrity Motor Car Company'nin sahibi Tom Maoli, Pazartesi günü Haberler'a çalışanlarının “her şeyi manuel olarak yaptığını” söyledi.
“Müşterilerimizi mutlu etmeye çalışıyoruz ve en büyük sorun, tamamen yedeklenen bankacılık kısmıdır. Anlaşmaları finanse edemiyoruz” dedi.
CDK siber saldırısı Michigan otomobil bayilerini nasıl etkiliyor?
02:03
ABD genelinde 150'den fazla yeni otomobil bayisi işleten Fortune 500 şirketlerinden Asbury Automotive Group, Pazartesi günü yaptığı açıklamada, saldırının operasyonlarını “olumsuz etkilediğini” ve iş yapma kabiliyetini engellediğini söyledi. Ancak şirket, Maryland ve Virginia'daki CDK yazılımına bağımlı olmayan Koons Automotive bayilerinin kesintisiz olarak çalışabildiğini söyledi.
Fidye yazılımı saldırıları yükselişte. Kötü amaçlı yazılımdan koruma yazılım şirketi Emisoft'a göre, 2023 yılında ABD hastaneleri, okulları ve hükümetleri de dahil olmak üzere 2.200'den fazla kuruluş fidye yazılımdan doğrudan etkilendi. Ayrıca binlerce özel sektör şirketi de hedef alındı. Bazı uzmanlar, bu tür saldırıları durdurmanın tek yolunun fidye ödemesini yasaklamak olduğuna inanıyor ve Emisoft, bunun kötü aktörlerin “hızlı bir şekilde yüksek etkili şifreleme tabanlı saldırılardan daha az rahatsız edici diğer siber suç biçimlerine geçiş yapmasına” yol açacağını söyledi.
Bu yılın başında ABD Dışişleri Bakanlığı Kimlik karşılığında 10 milyon dolar teklif edildi 2021'den bu yana 80'den fazla ülkede 1.500'den fazla kuruma yapılan saldırılardan sorumlu olan ve 100 milyon dolardan fazla paranın çalınmasıyla sonuçlanan Hive fidye yazılımı çetesinin liderlerinden.
Daha
Megan Cerullo
Megan Cerullo, küçük işletmeler, işyeri, sağlık hizmetleri, tüketici harcamaları ve kişisel finans konularını kapsayan Haberler'un New York merkezli bir muhabiridir. Haberlerini tartışmak için düzenli olarak 7/24 Haberler'e çıkıyor.