Επίθεση ransomware σε πάροχο λογισμικού έκλεισε προσωρινά τις λειτουργίες σε περισσότερες από 15.000 αντιπροσωπείες των ΗΠΑ και του Καναδά.
Η επίθεση μπλοκάρισε τους υπολογιστές που λειτουργούν με το «σύστημα διαχείρισης αντιπροσώπων» (DMS) της CDK Global, σταματώντας τις υπηρεσίες που χρησιμοποιούν αυτό το λογισμικό.
Οι επιθέσεις ransomware έχουν αυξηθεί, κυρίως σε επαγγελματικούς στόλους και τώρα επέφεραν τεράστιο πλήγμα στις αντιπροσωπείες της Βόρειας Αμερικής, διακόπτοντας προσωρινά τις υπηρεσίες χιλιάδων αντιπροσώπων. Η συγκεκριμένη επίθεση είχε στόχο την CDK Global, που παρέχει το λογισμικό DMS και έγινε γνωστή αφότου αρκετές αντιπροσωπείες ανέφεραν διακοπές στα συστήματα υπολογιστών τους.
Οι αντιπροσωπείες που χρησιμοποιούν το λογισμικό DMS κατέφυγαν σε χειροκίνητες διαδικασίες για να συνεχίσουν να πωλούν και να αγοράζουν οχήματα και να παρέχουν άλλες υπηρεσίες και ο συνολικός οικονομικός αντίκτυπος της κυβερνοεπίθεσης είναι άγνωστος. Η CDK Global είπε ότι η αποκατάσταση του συστήματος θα διαρκέσει μερικές ημέρες.
Σύμφωνα με το Bloomberg, η ομάδα hacking έχει έδρα στην Ανατολική Ευρώπη και ζήτησε δεκάδες εκατομμύρια δολάρια για λύτρα.
Θησαυρός για τους χάκερ
Οι κυβερνοεπιθέσεις που στοχεύουν το οικοσύστημα στόλου έχουν αυξηθεί σημαντικά και οι επιθέσεις σε συστήματα τηλεματικής και cloud αυξήθηκαν κατά 43% το 2023, από 35% το 2022. Οι κυβερνοεγκληματίες έχουν στρέψει την προσοχή τους από τις τεχνολογίες πληροφορικής (IT) στις επιχειρησιακές τεχνολογίες (OT), καθώς το διευρυνόμενο οικοσύστημα στόλου προσφέρεται ως στόχος. Οι κυβερνοεπιθέσεις προκάλεσαν εκτεταμένες ζημιές στις εταιρείες logistics το 2023. Π.χ. η KNP Logistics αναγκάστηκε να απολύσει 730 εργαζόμενους μετά από επίθεση ransomware.
Δεν εκπλήσσει το γεγονός ότι οι κυβερνοεγκληματίες στοχεύουν όλο και περισσότερο το οικοσύστημα στόλου. Σύμφωνα με την Αμερικανική Ένωση Αντιπροσώπων Αυτοκινήτων (NASA), οι αντιπρόσωποι αυτοκινήτων στις ΗΠΑ πραγματοποίησαν πωλήσεις 1,2 τρισεκατομμυρίων δολαρίων το 2023.
Όσο συνεχίζεται η διακοπή λειτουργίας, τόσο θα εξαρτώνται οι αντιπρόσωποι από χειροκίνητες διαδικασίες και ενδέχεται να επιδιώξουν συνεργασία με άλλους παρόχους λογισμικού. Η επίθεση συνιστά ακόμα μια προειδοποίηση προς την κοινότητα στόλου να φυλάσσεται και να υιοθετεί σταθερά μέτρα για την αποφυγή κυβερνοεπιθέσεων.