Atac Cibernetic Devastator asupra CDK Global Afectează Peste 15.000 de Dealeri Auto din SUA și Canada

CDK Global, compania care oferă o platformă SaaS pentru gestionarea operațiunilor dealerilor auto, a fost recent ținta unui atac cibernetic care a perturbat operațiunile a peste 15.000 de dealeri auto din SUA și Canada. Incidentul a determinat compania să-și oprească sistemele, lăsând clienții incapabili să-și desfășoare activitățile normale.

Impactul Atacului Asupra Dealerilor Auto

Platforma CDK Global este esențială pentru dealeri auto, gestionând aspecte precum CRM (Customer Relationship Management), finanțare, salarizare, suport și service, inventar și operațiuni de back-office. Atacul a afectat grav capacitatea dealerilor de a urmări și comanda piese auto, de a efectua vânzări noi și de a oferi finanțare. În lipsa accesului la aceste servicii, angajații unor dealeri au fost nevoiți să recurgă la soluții cum ar fi utilizarea Microsoft Excel și a notițelor pe hârtie.

Un angajat al unui dealer auto a scris pe Reddit: „Suntem aproape de punctul în care nu avem piese, nici ordine de reparații, nici timp… doar vehicule moarte fără piese pentru a le repara.” Un alt angajat a comentat: „Folosim foi de calcul și notițe pe hârtie pentru orice piese pe care le distribuim. Lucrările mari sunt amânate.”

Măsuri Luate de CDK Global

CDK a transmis un e-mail clienților, anunțând incidentul cibernetic și măsurile luate pentru protejarea datelor. „Din precauție și pentru protecția clienților noștri, am oprit majoritatea sistemelor noastre”, se arată în e-mailul companiei. De asemenea, CDK a sfătuit dealerii auto să deconecteze VPN-ul permanent pentru a preveni eventualele accesări neautorizate ale rețelelor interne ale dealerilor.

Există zvonuri că atacul ar fi fost cauzat de un ransomware, ceea ce ar putea prelungi întreruperile pentru câteva zile sau chiar săptămâni. Atacurile de tip ransomware implică de obicei criptarea datelor și furtul acestora, urmate de cereri de răscumpărare pentru decriptare și pentru a nu publica datele furate.

Scurt Istoric al Atacurilor Cibernetice Majore din SUA

Din păcate, SUA, cea mai dezvoltată economie din punct de vedere tehnologic, s-a confruntat în ultimii ani cu dese probleme legate de atacurile cibernetice și înșelătorii. O scurtă listă a atacurilor mai importante include:

1. Equifax (2017) – Breșă de securitate care a expus datele personale ale 147 de milioane de americani.
2. Capital One (2019) – Hackerul a obținut acces la datele personale ale aproximativ 100 de milioane de clienți.
3. SolarWinds (2020) – Atac cibernetic sofisticat care a afectat multiple agenții guvernamentale și companii private.
4. Colonial Pipeline (2021) – Atac ransomware care a perturbat livrările de combustibil de-a lungul coastei de est a SUA.
5. JBS USA (2021) – Atac ransomware care a perturbat operațiunile celui mai mare procesator de carne din lume.
6. UnitedHealth (2024) – Atac cibernetic care a pus în pericol datele a 25% dintre americani.

De ce Continuă Atacurile Cibernetice?

Deși companiile sunt conștiente de riscurile și implementează măsuri de securitate, incidentele continuă să apară. Hackerii sunt capabili să ocolească măsurile sofisticate de securitate, iar chiar și cele mai bine protejate sisteme pot avea vulnerabilități. Software-ul complex și interconectarea globală a rețelelor crează oportunități pentru atacatori, iar erorile umane pot expune companiile la riscuri suplimentare.

În esență, pe măsură ce organizațiile devin mai mari și mai digitalizate, numărul de greșeli crește proporțional. Infractorii cibernetici, văzând potențialul acestui domeniu, continuă să dezvolte noi tehnici pentru a accesa rețelele protejate, făcând astfel ca atacurile cibernetice să fie o provocare continuă pentru companii.