تقوم CDK Global الآن باستدعاء الهجوم السيبراني الذي أسقط منصة البرمجيات الخاصة بها لعملائها من وكلاء السيارات “حدث فدية”.
في مذكرة للعملاء يوم السبت، اعترفت CDK لأول مرة بأن المتسللين الذين صنعوا نظام إدارة الموزعين، أو DMS، غير متاح للعملاء لعدة أيام، يطالبون بفدية لاستعادة أنظمتها.
وقالت CDK في مذكرة للعملاء يوم السبت، وفقًا لنسخة من رسالة البريد الإلكتروني التي حصلت عليها CBS MoneyWatch: “شكرًا لك على صبرك بينما نتعافى من حدث الفدية الإلكترونية الذي وقع في 19 يونيو”.
وأضافت CDK في المذكرة أنها بدأت في استعادة أنظمتها وتتوقع أن تستغرق عملية إعادة التطبيقات الرئيسية عبر الإنترنت “عدة أيام وليس أسابيع”.
احذر من التصيد الاحتيالي
وفي مذكرتها، حذرت الشركة أيضًا وكلاء السيارات من توخي الحذر من عمليات التصيد الاحتيالي، أو الكيانات التي تتظاهر بأنها CDK ولكنها في الواقع جهات فاعلة سيئة تحاول الحصول على معلومات خاصة مثل كلمات مرور العملاء.
صرح متحدث باسم CDK لـ CBS MoneyWatch بأنها توفر للعملاء “طرقًا بديلة لممارسة الأعمال” بينما تظل أنظمتها معطلة.
ويرتبط مجرمو الإنترنت الذين يقفون وراء هجوم CDK بمجموعة تسمى BlackSuit، ذكرت بلومبرج يوم الاثنين نقلاً عن آلان ليسكا من شركة أمن الكمبيوتر Recorded Future. في 21 يونيو قصةوقالت وسائل الإعلام أيضًا إن المتسللين كانوا يطالبون بعشرات الملايين من الدولارات وأن CDK خطط لدفع الفدية.
لم تستجب Liska على الفور لطلب التعليق. لم يشر CDK نفسه إلى أي مجموعة تقف وراء الهجوم على نظامه أدى إلى تعطيل وكلاء السيارات في جميع أنحاء الولايات المتحدة منذ الأسبوع الماضي. غالبًا ما تتردد الشركات المستهدفة في مخططات برامج الفدية في الكشف عن المعلومات في خضم المفاوضات مع المتسللين بشأن الدفع.
“القيام بكل شيء يدويًا”
لقد ترك الاختراق بعض تجار السيارات غير قادرين على القيام بأعمالهم تمامًا، بينما أبلغ آخرون عن استخدام القلم والورق، وحتى “الملاحظات اللاصقة” لتسجيل المعاملات.
وقال توم ماولي، مالك شركة Celebrity Motor Car Company، التي تدير خمس وكالات للسيارات الفاخرة في نيويورك ونيوجيرسي، يوم الاثنين لشبكة CBS MoneyWatch، إن موظفيه “يفعلون كل شيء يدويًا”.
وقال “نحن نحاول إبقاء عملائنا سعداء والمشكلة الأكبر هي الجانب المصرفي للأشياء، وهو مدعوم بالكامل. لا يمكننا تمويل الصفقات”.
هجمات برامج الفدية هي في ارتفاع. في عام 2023، تأثر أكثر من 2200 كيان، بما في ذلك المستشفيات والمدارس والحكومات الأمريكية بشكل مباشر ببرامج الفدية، وفقًا لـ إيميسوفت، شركة برمجيات مكافحة البرامج الضارة. بالإضافة إلى ذلك، تم استهداف الآلاف من شركات القطاع الخاص. ويعتقد بعض الخبراء أن الطريقة الوحيدة لوقف مثل هذه الهجمات هي حظر دفع الفدية، وهو ما قالت إيميسوفت إنه سيقود الجهات الفاعلة السيئة إلى “التمحور بسرعة والانتقال من الهجمات عالية التأثير القائمة على التشفير إلى أشكال أخرى أقل إزعاجًا من الجرائم الإلكترونية”.
وفي وقت سابق من هذا العام، أعلنت وزارة الخارجية الأمريكية عرضت 10 ملايين دولار مقابل الهويات من قادة عصابة Hive Ransomware، المسؤولة منذ عام 2021 عن هجمات على أكثر من 1500 مؤسسة في أكثر من 80 دولة، مما أدى إلى سرقة أكثر من 100 مليون دولار.
. “محلل حائز على جوائز. محب للموسيقى. منشئ. هواة Twitter. مستكشف ودود. محب للتواصل ودود.”