Yazılım üreticisi CDK, arka arkaya gerçekleşen siber saldırıların ardından sistemlerini tekrar çevrimiçi hale getirmenin “birkaç gün” alacağını söylüyor; zira şirketin yazılımına bağımlı olan ABD genelindeki otomobil bayileri ve otomobil mağazaları kesintinin ikinci haftasına giriyor.
CDK sözcüsü Lisa Finney yaptığı açıklamada, şirketin sistemlerinin “restorasyon sürecine başladığını” ve “müşterilerimizle aktif olarak iletişim kurmaya ve onlara işleri yürütmeleri için alternatif yollar sunmaya devam ettiğini” doğruladı.
İyileşme için belirli bir zaman çizelgesi verilmedi. Pazartesi günü TechCrunch tarafından CDK müşterileri için duyulan önceden kaydedilmiş bir telefon mesajında şirketin “zaman çizelgesini onaylandıktan sonra paylaşacağı” belirtildi.
Önceden kaydedilen mesajda, şirketin büyük ölçüde kullanılamaz durumda olan amiral gemisi bayi yönetimi yazılımına atıfta bulunarak “Hiçbir DMS entegrasyon görevi gerçekleştirilemez” deniyordu.
Otomobil bayileri ve otomobil atölyeleri için müşteri ve araç kayıtlarını yönetmeye yönelik müşteri yönetimi yazılımı üreten CDK, teknolojilerini Kuzey Amerika’daki yaklaşık 15.000 bayiye sağlıyor.
Fidye yazılımı olduğu bildirilen siber saldırı, 19 Haziran’da başladı ve CDK’nın bayilik müşterilerinde yaygın kesintilere neden oldu. CDK, günün ilerleyen saatlerinde, muhtemelen uzun süreli kesintilere yol açacağını söylediği ek bir siber saldırı yaşadığını doğruladı. İkinci siber saldırının birinciyle bağlantılı olup olmadığı veya nasıl olduğu belli değil.
Bloomberg’in olaya aşina bir kişiye dayandırdığı haberine göre bilgisayar korsanları, sistemlerini geri almak için şirketin on milyonlarca dolar fidye ödemesini talep ediyor. Şirketin fidyeyi ödeyip ödemeyeceği veya ödemeyi planlayıp planlamadığı henüz bilinmiyor ve CDK sözcüsü Finney, TechCrunch tarafından sorulduğunda bunu söylemeyi reddetti.
Çalışma haftasının başlangıcından itibaren Amerika Birleşik Devletleri’ndeki bayiler kesintilerle karşı karşıya kalmaya devam ediyor. ABD’nin en büyük otomobil bayilerinden biri olan Group 1 Automotive, Pazartesi günü hükümet düzenleyicilerine sunduğu bir başvuruda, CDK’nın yazılımına dayanan ABD operasyonlarında kesinti yaşamaya devam ettiğini söyledi.
Sonic Automotive ve kiralama devi Penske de dahil olmak üzere CDK yazılımına güvenen diğer birçok şirket de, işletmelerinin farklı düzeylerinde CDK siber saldırısı nedeniyle devam eden kesintiler bildirdi.
Sonic, olay devam ettiği için hangi müşteri verilerinin çalındığını henüz belirleyemediğini söyledi.
CDK siber saldırıları hakkında daha fazla bilginiz var mı? Temasta olmak. Bu muhabirle iletişime geçmek için +1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden veya e-posta yoluyla iletişime geçin. Ayrıca SecureDrop aracılığıyla dosya ve belge gönderebilirsiniz.
Kaynak: https://techcrunch.com/2024/06/24/car-dealership-outages-drag-on-after-cdk-cyberattack/