CDK Global anunció el ciberataque en sus sistemas e indicó que actualmente están evaluando el impacto general, sin una estimación de tiempo para la restauración completa. A pesar de las extensas pruebas, solo los sistemas principales de gestión de documentos y venta digital fueron restaurados más tarde el mismo día del ataque.
No se especificó el número exacto de concesionarios afectados, pero la plataforma SaaS de CDK Global da servicio a casi 15,000 concesionarios. Los empleados han expresado su preocupación por la posibilidad de que los actores de amenazas tomen el control de las redes internas de los concesionarios. El software de CDK requiere que los concesionarios configuren una VPN siempre activa para el acceso al centro de datos, lo que podría ser aprovechado por los atacantes para controlar la red. Como precaución, CDK ha aconsejado a los clientes deshabilitar temporalmente sus VPNs.
Este incidente pone de relieve las vulnerabilidades dentro de las redes interconectadas de los concesionarios y la necesidad crítica de medidas de ciberseguridad robustas. La identidad del atacante sigue siendo desconocida, y CDK Global continúa trabajando para resolver la situación mientras realiza pruebas exhaustivas en otras aplicaciones.
Al momento de escribir, todavía se está evaluando el alcance completo del impacto del ataque, y se proporcionarán actualizaciones a medida que se restablezcan más sistemas. El incidente subraya la creciente amenaza de los ciberataques a los proveedores de servicios esenciales y la importancia de mantener protocolos de ciberseguridad estrictos para proteger los datos operativos sensibles.
Source: Cyber Daily
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.