CDK Global, compania care oferă o platformă SaaS pentru gestionarea operațiunilor dealerilor auto, a fost ținta unui atac cibernetic care a perturbat operațiunile a peste 15.000 de dealeri din SUA și Canada, scrie Axios. Incidentul a determinat compania să-și oprească sistemele, lăsând clienții în inacapacitate de a-și desfășura activitățile normale.
Impactul atacului asupra CDK Global și a dealerilor auto
Platforma CDK Global este esențială pentru dealeri auto, gestionând aspecte precum CRM (Customer Relationship Management), finanțare, salarizare, suport și service, inventar și operațiuni de back-office. Atacul a afectat grav capacitatea dealerilor de a urmări și comanda piese auto, de a efectua vânzări noi și de a oferi finanțare. În lipsa accesului la aceste servicii, angajații unor dealeri au fost nevoiți să recurgă la soluții cum ar fi utilizarea Microsoft Excel și a notițelor pe hârtie.
Un angajat al unui dealer auto a scris pe Reddit: „Suntem aproape de punctul în care nu avem piese, nici ordine de reparații, nici timp… doar vehicule moarte fără piese pentru a le repara.” Un alt angajat a comentat: „Folosim foi de calcul și notițe pe hârtie pentru orice piese pe care le distribuim. Lucrările mari sunt amânate.”
CDK a transmis un e-mail clienților, anunțând incidentul cibernetic și măsurile luate pentru protejarea datelor. „Din precauție și pentru protecția clienților noștri, am oprit majoritatea sistemelor noastre”, se arată în e-mailul companiei. De asemenea, CDK a sfătuit dealeri auto să deconecteze VPN-ul permanent pentru a preveni eventualele accesări neautorizate ale rețelelor interne ale dealerilor.
Există zvonuri că atacul ar fi fost cauzat de un ransomware, ceea ce ar putea prelungi întreruperile pentru câteva zile sau chiar săptămâni. Atacurile de tip ransomware implică de obicei criptarea datelor și furtul acestora, urmate de cereri de răscumpărare pentru decriptare și pentru a nu publica datele furate.
În actualizările oferite clienților, CDK a anunțat că a reușit să restabilească funcționalitatea aplicației CDK pentru telefon, a sistemului de management al dealerilor (DMS) și a platformei de retail digital. Compania continuă testele pentru celelalte aplicații înainte de a le reporni.
Scurt istoric al atacurilor din SUA din ultimii ani
Din păcate, SUA, cea mai dezvoltată economie din punct de vedere tehnologic, s-a confruntat în ultimii ani cu dese probleme legate de atacurile cibernetice și înșelătorii. O scurtă listă a atacurilor mai importante:
1. Equifax (2017) – Una dintre cele mai mari companii de raportare a creditelor a suferit o breșă masivă de securitate care a expus datele personale ale 147 de milioane de americani. Compania a încheiat cu FTC un acord pentru plata până la 425 de milioane de dolari, pentru a ajuta persoanele afectate de încălcarea datelor.
2. Capital One (2019)– Un hacker a obținut acces neautorizat la datele personale ale aproximativ 100 de milioane de clienți din SUA și 6 milioane de clienți din Canada ai Capital One, companie americană de servicii financiare specializată în carduri de credit, împrumuturi auto, servicii bancare și conturi de economii. Datele furate includeau informații despre conturi bancare, scoruri de credit și istoricul tranzacțiilor. Nu a fost solicitată răscumpărare, dar hackerul a fost arestat.
3. SolarWinds (2020) – Un atac cibernetic sofisticat, atribuit hackerilor ruși, a compromis software-ul de management IT al SolarWinds, afectând multiple agenții guvernamentale și companii private. Peste 18.000 de clienți ai SolarWinds au descărcat actualizările de software compromise, inclusiv agenții guvernamentale precum Departamentul de Comerț și Trezoreria din SUA.
4. Colonial Pipeline (2021) – Grupul de hackeri DarkSide a atacat cea mai mare conductă de combustibil din SUA, perturbând livrările de benzină, motorină și kerosen de-a lungul coastei de est. Conducta a fost închisă timp de câteva zile, provocând penurie de combustibil și creșteri de prețuri. Compania a plătit o răscumpărare de 4,4 milioane de dolari.
5. JBS USA (2021) – Cel mai mare procesator de carne din lume a fost lovit de un atac ransomware care a perturbat operațiunile în SUA, Australia și Canada. Fabricile de carne au fost închise temporar și compania a plătit o răscumpărare de 11 milioane de dolari.
6. UnitedHealth (2024) – Un atac cibernetic la UnitedHealth, cea mai mare companie de asigurări de sănătate din SUA, a pus în pericol datele a 25% dintre americani. Compania a plătit o răscumpărare de aproximativ 22 de milioane de dolari.
Și totuși, atacurile continuă. De ce?
Deși companiile sunt conștiente de riscurile pe care le presupune o astfel de breșă și au implementat măsuri de securitate, incidentele continuă să apară cu regularitate. Este greu de înțeles cum se întâmplă asemenea atacuri cibernetice în condițiile în care companiile știu ce au de făcut ca să se protejeze și mizele sunt foarte mari.
De ce se întâmplă asta?
- Hackerii sunt capabili să ocolească măsurile de securitate sofisticate ale marilor companii. Aceste atacuri sunt adesea bine planificate și executate, folosind metode avansate precum ransomware, phishing, exploatarea vulnerabilităților software și inginerie socială. Hackerii investesc resurse semnificative în dezvoltarea de noi tehnici pentru a accesa rețelele protejate.
- Chiar și cele mai bine protejate sisteme pot avea vulnerabilități. Software-ul complex și interconectarea globală a rețelelor crează oportunități pentru atacatori. Actualizările și patch-urile de securitate sunt esențiale, dar nu garantează întotdeauna imunitatea împotriva atacurilor cibernetice. În plus, erorile umane, cum ar fi utilizarea de parole slabe sau neglijența în aplicarea politicilor de securitate, pot expune companiile la riscuri suplimentare.
Pe scurt, sunt 2 motive principale aflate în simbioză perfectă: pe măsură ce organizațiile devin tot mari și mai digitalizate, numărul de greșeli pe care le fac crește proporțional. Pe de altă parte, infractorii cibernetici sunt tot mai mulți, pentru că văd potențial în acest domeniu și pentru ei pericolul pare mai mic online decât atunci când săvârșesc o infracțiune în lumea reală.