CDK Global нарича кибератаката, която е осакатила неговата софтуерна платформа, „събитие за откуп“
CDK Global в този момент нарича кибератаката, която е свалила неговата софтуерна платформа за своите клиенти на автокъщи, „ събитие за откуп “.
В записка до клиентите в събота CDK за първи път призна, че хакерите, които са създали системата за ръководство на дилърите, или DMS, недостъпна за клиентите в продължение на дни, желаят откуп за възобновяване на нейните системи.
„ Благодарим ви за търпението, до момента в който се възвръщаме от събитието за кибер откуп, което се случи на 19 юни “, сподели CDK в записка до клиенти в събота, съгласно копие от имейла, получен от CBS MoneyWatch.
Блумбърг заяви в понеделник, цитирайки Алън Лиска от компанията за компютърна сигурност Recorded Future. В материал от 21 юни медията също сподели, че хакерите желаят десетки милиони долари и че CDK възнамерява да заплати откупа.Лиска не отговори незабавно на молба за коментар. Самата CDK не е показала група, която стои зад офанзивата против нейната система, която е нарушила дилърите на коли в Съединени американски щати от предходната седмица. Компаниите, набелязани в схеми за рансъмуер, постоянно не са склонни да разкриват информация в разгара на договарянията с хакери за заплащане.
„ Когато видите офанзива от този тип, тя съвсем постоянно приключва като офанзива с рансъмуер, “ Клиф Щайнхауер, шеф по осведомителна сигурност и ангажираност в Националния алианс за киберсигурност, сподели пред Асошиейтед прес. „ Виждаме го още веднъж и още веднъж за жалост, [особено през] последните няколко години. Никоя промишленост, нито една организация или софтуерна компания не са ваксинирани. “
„ Правя всичко ръчно “
Хакването остави някои търговци на коли изцяло неспособни да вършат бизнес, до момента в който други оповестяват, че са употребявали химикалка и хартия и даже „ лепкави бележки “ за записване на транзакции.
Том Маоли, притежател на Celebrity Motor Car Company, която ръководи пет дилъра на първокласни коли в Ню Йорк и Ню Джърси, сподели в понеделник пред CBS MoneyWatch, че неговите чиновници „ правят всичко ръчно “.
" Опитваме се да поддържаме нашите клиенти удовлетворени и най-големият проблем е банковата страна на нещата, която е изцяло подкрепена. Не можем да финансираме покупко-продажби ", сподели той.
Asbury Automotive Group, компания от Fortune 500, ръководеща повече от 150 дилъра на нови коли в Съединени американски щати, в изказване от понеделник каза, че атаката е „ оказала неподходящо влияние “ върху нейните интервенции и е попречила на способността й да прави бизнес. Нейните представителства на Koons Automotive в Мериленд и Вирджиния обаче, които не разчитат на софтуера на CDK, съумяха да работят без спиране, сподели компанията.
Атаките с рансъмуер се усилват. През 2023 година повече от 2200 субекта, в това число американски лечебни заведения, учебни заведения и държавни управления, са били директно наранени от ransomware, според Emisoft, софтуерна компания за злоумишлен програмен продукт. Освен това хиляди компании от частния бранш бяха атакувани. Някои специалисти считат, че единственият метод да се спрат сходни офанзиви е да се забрани заплащането на откупи, което съгласно Emisoft би предиздвикало неприятните артисти „ бързо да се извърнат и да преминат от мощно въздействащи офанзиви, основани на криптиране, към други по-малко разрушителни форми на киберпрестъпност “. p>
По-рано тази година Държавният департамент на САЩ предложи 10 милиона $ в подмяна на самоличността на водачите на бандата Hive ransomware, която от 2021 година насам е виновна за офанзиви против повече от 1500 институции в над 80 страни, водещи до кражба на повече от 100 милиона $.
