【安全圈】北美1.5万家汽车经销商因网络攻击停业

关键词

在本应繁忙的假期期间，美国和加拿大最常用的汽车经销商管理软件CDK Global遭遇了一场网络事件，导致北美超过1.5万家汽车经销商的业务陷入停滞。

知情人士透露，自上周三以来，使用CDK Global软件的美国和加拿大汽车经销商一直在面临服务中断问题，导致经销商无法使用经销商管理系统（DMS）进行正常运营，例如销售汽车、维修车辆以及交付车辆。

CDK公司表示，他们预计服务将中断数天，尽管他们在上周四两次网络攻击之间曾短暂恢复过运行。

据称，此次网络攻击的幕后黑手正要求巨额赎金，金额高达数千万美元。匿名消息人士透露，CDK公司正计划支付赎金。该消息人士还表示，黑客可能位于东欧，但有关如何处理这一情况的讨论仍在进行中，并且可能会发生变化。

“目前简直是一团糟”，汽车经销商营销公司Constellation的首席执行官Diana Lee说。该公司与许多美国经销商合作，“经销商的销售、服务、零部件等所有功能都需要运行DMS，甚至储存车辆信息也离不开DMS系统，所以这是一个灾难性的事件”。

随着第二季度末的临近，此次事件也将对北美汽车行业产生重大影响。一些员工在论坛上抱怨称，自己无事可做，或者被迫回到纸和笔的时代，更有一些经销商直接让员工回家休息。

网络安全公司Proton的副总裁布拉德·霍尔顿（Brad Holton）指出，许多汽车经销商依赖CDK的系统来开展几乎所有正常业务活动。霍尔顿提到，系统首次出现故障是在东部时间凌晨2点左右，但CDK几乎没有提供导致许多经销商停业的具体原因。一些经销商因此无法正常运营，有的被迫依靠纸质记录来处理换油等常规服务。

在曼哈顿的一家宝马专卖店，顾客被告知店里已被迫停止所有新业务，包括预约或汽车保养。当被问及业务中断可能持续多久时，客服代表表示：“我真的不知道。”

费城Barbera's Autoland的接待员克莱尔·格拉斯迈尔（Claire Glassmire）也表达了类似的困扰：“我们无法访问客户记录，无法安排某些预约。我们甚至无法打印维修单。”她透露，员工们整天都在努力解决问题，但“我们所有人都束手无策”。

还有一些经销商似乎想出了在停电期间继续开展业务的办法。有员工称，他们依靠电子表格和便笺来向顾客销售小零件和进行维修，但无法进行任何大宗交易。

霍尔顿表示，尽管部分CDK功能已于上周三下午恢复，但其他功能仍处于瘫痪状态，且恢复的服务尚未完全运行。与此同时，丰田汽车公司（TM.US）的发言人称，该问题已得到解决，对这家日本汽车制造商的经销商网络几乎没有影响。斯巴鲁公司则表示，尚未收到任何影响报告。

全国汽车经销商协会主席兼首席执行官迈克·斯坦顿（Mike Stanton）强调：“经销商非常致力于保护他们的客户信息。”他补充称，他们“正在向CDK寻求信息，以确定网络事件的性质和范围，以便他们能够作出适当的反应”。

这次事件不仅对经销商的日常运营造成了影响，也可能对CDK的声誉和业务前景带来挑战。据了解，CDK Global提供的服务包括在线预约、电子签名功能和部门间消息传递工具，这些都是经销商日常运营的关键组成部分。2022年4月，投资公司Brookfield Business Partners同意以全现金交易收购CDK，股权价值达到64亿美元。

近年来，网络攻击事件越来越多。2021年，美国最大燃油管道公司科洛尼尔遭遇黑客攻击，导致近9000公里长的输油管道被迫掐断，随后该国17个州和华盛顿特区立即进入紧急状态，最终科洛尼尔支付了500万美元的赎金才能恢复运营。

后经确认，一个名为“黑暗面”的黑客组织是这起输油管停运事件的幕后黑手。据介绍，“黑暗面”勒索软件采取逐渐成为主要趋势的“双重勒索”策略，首先窃取存储在受害者系统内的敏感信息，然后对这些敏感数据加密并发出换取密钥的赎金要求。此外，勒索者还会发出额外威胁：如果勒索目标拒绝支付赎金，他们就会在网上公布被窃取的数据。这意味着无论勒索目标是否预先备份了数据，都可能被迫支付赎金。