很多人都在想:CDK 还在瘫痪吗?在一次重大网络攻击迫使 CDK Global 关闭其系统一周多之后,这家软件提供商宣布 逐渐恢复 各种应用程序。
CDK 网络攻击:今日系统状态更新
这次停摆严重 超过 15,000 辆汽车的运营受到影响 经销店 遍布北美,许多公司不得不恢复使用手写表格来管理汽车销售、融资和维护。
CDK Global 的云软件是经销商运营不可或缺的一部分,可帮助经销商完成从购车到维修等所有流程。上周发生的网络攻击导致经销商决定将大多数系统下线以防万一。这使得许多经销商在没有常用数字工具的情况下努力维持业务连续性。
CDK Global 在最近的声明中 概述 它是 ”分阶段方法”以让客户的软件重新上线。作为这一过程的一部分,该公司已成功为两家小型经销商集团和一家大型上市公司重新启用了经销商管理系统。公司还在努力恢复其他应用程序和客户支持渠道。
CDK 还瘫痪吗?
不幸的是,答案是肯定的。
尽管采取了这些措施,CDK 仍提醒客户,全面恢复服务需要时间。该公司已告知客户,预计要到 6 月 30 日才能“让所有经销商恢复运营”。这一时间表凸显了网络攻击的广泛影响以及安全恢复系统运营的复杂性。
6 月份汽车销量受到 CDK Global 网络攻击的影响
由于最近对经销商主要软件提供商 CDK Global 的网络攻击,汽车行业正面临重大中断。JD Power 估计 6 月份新车总销量 2024年将达到约1,273,600辆,较2023年6月下降7.2%。 这一数字包括消费者销售额以及面向企业和租赁公司的车队销售额。
按年率计算,这相当于销售率约为 全年销量为 1500 万台,低于 1600 万台的目标 这是行业理想情况下应该实现的,JD Power 数据与分析副总裁 Tyson Jominy 说道。
目前新车的平均交易价格为 45,000 美元,这表明经销商的财务影响可能很大。假设 CDK 系统到那时完全恢复,6 月份损失的销售额可能会在 7 月份恢复。
发生了什么?
2024 年 6 月 19 日的网络攻击, 严重影响了CDK的SaaS平台,支持超过 15,000 辆车 北美的经销商。该平台管理关键运营,包括 CRM、融资、工资单、支持和服务、库存和后台功能。虽然攻击的确切性质尚不确定,但有传言称这是一次勒索软件攻击,破坏了备份。
CDK Global 服务恢复进展顺利,第二次网络攻击再次发生,迫使公司再次停工。随后的入侵使情况恶化,导致停工时间延长,经销商的挫败感增加。攻击的反复发生引起了人们对 CDK 最初响应的有效性及其网络安全措施强度的极大担忧。
于 2023 年 5 月推出, 此次事件背后的黑客团队 BlackSuit据信,这是 Royal 勒索软件行动的品牌重塑,而 Royal 勒索软件行动本身是臭名昭著的 Conti 网络犯罪集团的继承者。这个有组织的团伙由俄罗斯和东欧威胁行为者组成,一直是一个持续的威胁。2023 年 6 月,在讨论可能的品牌重塑时,Royal Ransomware 组织测试了一款名为 BlackSuit 的新加密器,同时对德克萨斯州达拉斯市发动了攻击。此后,该组织停止使用 Royal 这个名字,将其活动整合到 BlackSuit 品牌下。
图片来源: 凯雷姆·葛兰/Midjourney