事情始于2024年6月19日,這是美國的聯邦假日,慶祝1865年奴隸制度的結束。因為放假,所以4S店工作人員預計這一天會門庭若市,因為年中屬于一年的旺季。
黛布拉·格里菲斯(Debra Griffith)在這個行業已有40多年,主要在某家4S店內辦理保修索賠業務。這一天,她登錄公司電腦,發現系統不工作。
格里菲斯說,之前從沒發生過這類事。她當時想,“這到底是怎么回事?”
CDK有一個服務門戶,如果全美范圍內出現問題,他們會在上面發消息。格里菲斯去官網看了下,沒有任何異常消息。
由CDK Global開發的經銷商管理系統(DMS,Dealer Management System)出了問題,這家公司為北美約15000家經銷商提供系統服務,是這個領域的老大,占據了50%左右的市場份額。美國絕大多數經銷商都使用 CDK Global的系統來跟蹤整車購買、零件采購、保修信息。
系統中斷無人解釋的數小時后,格里菲斯接到了同行的電話。她告訴格里菲斯剛接到CDK的電話,他們說系統被黑客攻擊了,讓她退出系統,并讓她馬上告訴老板,通知每個工作人員都立刻退出系統。
CDK于當天關閉了系統以應對黑客攻擊,導致北美各地經銷商的日常經營陷入停頓,因為他們無法訪問庫存,客人無法提車,格里菲斯也無法處理任何保修索賠。經銷店的員工開始手寫合同并在紙上記錄換油情況。少數人不得不依靠直覺做出一些相當關鍵的決定,比如試圖判斷買家的信用是否足夠好,能否讓對方提車。
夏季對于汽車行業來說是一個重要時期。
7月2日美國國內公布的數據顯示,全國銷量增長放緩。豐田官方數據顯示,6 月份銷量較去年同期下降 1.2%,起亞則下降 6.5%。一些公布季度收益的公司第二季度的銷售額略有增長。通用汽車的銷售額增長了 0.6%。但與去年 19% 的增幅相比,這一增幅并不大。
年中是各大經銷商沖半年銷量目標的階段,CDK導致經銷商DMS系統中斷,大部分的北美經銷商從6月19日就無法正常運營,原本以為幾天就能恢復,CDK官宣預計7月4日才能恢復,整整16天,對經銷商來說損失巨大。
最終,美東時間7月1日下午4點左右,系統開始恢復,但也不是全面恢復。
究竟發生了什么
有消息稱,這是一個名為BlackSuit(黑西裝)的經驗豐富的網絡犯罪組織入侵了CDK 系統,就是我們所謂的黑客攻擊。
他們索要數千萬美元的贖金。據外媒報道,CDK已同意支付這筆贖金,因為CDK長時間離線的后果將對汽車行業造成毀滅性打擊,部分經銷商也已對CDK提出了起訴。
安全專家稱,在BlackSuit成為BlackSuit之前,他們曾自稱為Royal(皇家)。
該組織在一年前發動了一次網絡攻擊,導致達拉斯市關閉了計算機系統,其中包括當地消防部門用來跟蹤緊急情況的系統。當時四天時間內,達拉斯的消防員只能依靠地圖上的磁鐵來跟蹤事件并管理他們的消防隊員。
Royal的一些成員來自有史以來最臭名昭著的黑客組織之一Conti,這意味著 BlackSuit這個組織里有幾位“大牛”。
Conti于2019年首次被發現,現已成為網絡世界中最危險的勒索軟件之一,并以其在目標系統中加密和部署的速度快而聞名。這個組織被認為是流行的Ryuk勒索軟件家族的變種。據美國FBI統計,Conti針對全球發起了400多次網絡攻擊,其中四分之三的目標位于美國,勒索金額高達2500萬美元。Conti也是當前最貪婪的勒索團伙之一。
他們是一群經驗豐富的黑客和敲詐者,行事低調,做事認真,他們看起來好像不想破壞任何人,他們只是想做生意。
這次對CDK系統的入侵,BlackSuit采取了雙重勒索的策略。他們關閉服務并威脅要在網上發布用戶數據。
BlackSuit本質上是向任何愿意付費的人提供網絡攻擊服務,他們的目標一般針對公司或圖書館等。
消息人士告訴外媒,一般來說,BlackSuit要求的贖金在30萬美元至500萬美元之間。此次BlackSuit向CDK索要贖金達數千萬美元,CDK計劃支付。到目前為止,尚不清楚 BlackSuit 是代表自己還是代表其他人辦事。
BlackSuit此次是如何獲得CDK系統的訪問權限?據外媒報道,黑客員工可能是假扮員工,誘騙客戶幫助他們進入公司系統。黑客行為不一定是利用代碼漏洞,他們只需假裝自己是員工,然后通過這種方式獲得訪問權限即可。
安全分析師表示,CDK并不是第一個成為BlackSuit策略受害者的組織,最近的受害者還包括堪薩斯城警察局和佐治亞州的一個學區。
CDK是否支付了贖金
外媒最新的報道中,并未提及CDK最終是否支付了贖金,或許這是敏感話題,媒體即便知情也不便報道。
CDK是一家擁有50年歷史的面向經銷商的軟件服務公司,他們設計的軟件幫助經銷商管理幾乎一切日常事務,從安排預約到跟蹤庫存,到最終交易完成。他們在北美近乎處于壟斷地位,這也使CDK獲得了可觀的利潤。這家公司兩年多前被資產管理公司Brookfield以83億美元收購。
如果CDK這次支付了千萬美元的贖金,是否會開創一個不好的先例?
關于這個話題,有人認為支付贖金只會更多地鼓勵未來的黑客,但也有人支持支付贖金,他們認為如果系統遲遲不能恢復,公司產生的經濟損失更大。就這個問題,美國內部并沒有達成共識,這似乎已經成為網絡威脅社區爭論的焦點。但外媒認為,繼續支付贖金從長遠來看是具有破壞性的。
CDK黑客事件給過度依賴某款軟件敲響了警鐘。
雖然目前系統已在逐步恢復,CDK同時面臨此次事件引發的諸多訴訟,部分經銷商指控其未能保護客戶和經銷商員工,網絡攻擊使他們的個人信息面臨風險。其競爭對手——考克斯汽車/經銷商跟蹤公司、雷諾茲和雷諾茲以及 Tekion 等或許有機會了。
此類事件也同時發生在中國國內。
2022年12月10日,蔚來收到外部郵件,聲稱擁有蔚來內部數據,并以泄露數據勒索225萬美元等額比特幣。
蔚來在收到勒索郵件后成立了專項小組進行調查與應對,并第一時間向監管部門報告此事件。
10天后,他們發布了官方聲明,鄭重承諾,對因本次事件給用戶造成的損失承擔責任。他們譴責了這一違法犯罪行為,稱“堅決不會向網絡犯罪低頭”。
李斌在之后的NIO DAY溝通會上嚴肅地強調了公司的立場。
此次CDK事件,幾乎導致全美經銷商系統13天的癱瘓,讓人看到網絡世界的脆弱性以及不安全性,CDK未來必須花費精力重建經銷商們對其DMS和安全性的信任,50年建立起來的壟斷地位或將有所改變。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照