Yazılım sağlayıcısı CDK Global’e yönelik bir tedarik zinciri siber saldırısı, binlerce otomobil bayisini, Juneteenth tatili nedeniyle geleneksel olarak yoğun bir satış günü olan Çarşamba günü kapanmaya zorladı.
Raporlar, ilk bayiliklerin Doğu Saatine göre gece 02.00 civarında çevrimdışı olarak başlatılmaya başladığını söyledi. Bazı tamamen kapatkritik bilgilere erişemezken, diğerleri bazı hizmetleri kağıt kayıtlara dayanarak sürdürüyorlardı.
CDK, Dark Reading’e yaptığı açıklamada, 15.000 bayiye hizmet veren şirketin önlem olarak sistemleri çevrimdışına aldığını ancak daha sonra geri yüklendiğini söylediğini açıkladı.
CDK açıklamasında, “Diğer tüm uygulamalar üzerinde kapsamlı testler yapmaya devam ediyoruz ve bu uygulamaları tekrar çevrimiçi hale getirdiğimizde güncellemeler sağlayacağız” dedi. “Birinci önceliğimiz her zaman müşterilerimizin güvenliğidir ve eylemlerimiz, güvenilir bir ortak olarak onlara karşı sorumluluğumuzu yansıtır.”
Özel doğası tedarik zinciri siber olayı ve sistemlerin geri yüklenip yüklenmediği belirsizliğini koruyor. Ancak KnownBe4’ün veri odaklı savunma savunucusu Roger Grimes, fidye yazılımından şüphelendiğini söyledi.
Grimes yaptığı açıklamada, “Bunun ne tür bir ‘siber olay’ olduğu henüz açıklanmadı, ancak fidye yazılımıyla ilgili olma ihtimali yüksek” dedi. “Daha fazla ayrıntı yayınlandığında, ayrıntıların bir kısmının siber tehdidin CDK sistemlerine nasıl girdiğini de kapsayacağını umuyorum (örneğin, sosyal mühendislik, yama yapılmamış yazılım veya ürün yazılımı vb.). Çünkü gelecekte meydana gelebilecek olayları azaltmak için, Mevcut olayın nasıl meydana geldiğiyle ilgili.”
AttackIQ’daki rakip araştırma ekibinin bölüm başkanı Andrew Costis’e göre, CDK yazılımına güvenen bayiler için siber olay henüz bitmedi. Yazılım üreticisini etkileyen birden fazla siber olayın olduğunu öne sürdü.
Dark Reading’e yaptığı açıklamada, “CDK, SaaS sağlayıcısının BT sistemlerini kapatmasına neden olan bir değil iki siber saldırıdan muzdarip” dedi. “Bu üçüncü taraf satıcıya duyulan yoğun güven göz önüne alındığında, bu saldırının etkileri tüm otomotiv endüstrisine yansıyor.”
siber-1