CDK Global đã công bố về cuộc tấn công mạng vào hệ thống của mình và cho biết họ hiện đang đánh giá tổng thể tác động, chưa có thời gian ước tính để khôi phục hoàn toàn. Mặc dù đã thực hiện nhiều cuộc kiểm tra rộng rãi, chỉ có các hệ thống quản lý tài liệu cốt lõi và hệ thống bán lẻ kỹ thuật số được khôi phục vào cuối ngày xảy ra cuộc tấn công.
Số lượng chính xác các đại lý bị ảnh hưởng chưa được xác định, nhưng nền tảng SaaS của CDK Global phục vụ gần 15.000 đại lý. Nhân viên đã bày tỏ lo ngại về khả năng các tác nhân đe dọa có thể kiểm soát mạng nội bộ của đại lý. Phần mềm của CDK yêu cầu các đại lý cấu hình VPN luôn bật để truy cập trung tâm dữ liệu, điều này có thể bị kẻ tấn công lợi dụng để kiểm soát mạng. Để đề phòng, CDK đã khuyến cáo khách hàng tạm thời tắt VPN của họ.
Sự cố này làm nổi bật các lỗ hổng bên trong mạng lưới liên kết của các đại lý và sự cần thiết của các biện pháp an ninh mạng mạnh mẽ. Danh tính của kẻ tấn công vẫn chưa được xác định và CDK Global tiếp tục làm việc để giải quyết tình huống này trong khi tiến hành kiểm tra rộng rãi các ứng dụng khác.
Tại thời điểm viết bài này, mức độ ảnh hưởng đầy đủ của cuộc tấn công vẫn đang được đánh giá và sẽ có các cập nhật khi nhiều hệ thống được khôi phục trực tuyến. Sự cố này nhấn mạnh mối đe dọa ngày càng tăng của các cuộc tấn công mạng vào các nhà cung cấp dịch vụ thiết yếu và tầm quan trọng của việc duy trì các giao thức an ninh mạng nghiêm ngặt để bảo vệ dữ liệu hoạt động nhạy cảm.
Source: Cyber Daily
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.