CDK Global ha annunciato l’attacco informatico ai suoi sistemi e ha indicato che attualmente stanno valutando l’impatto complessivo, senza un tempo stimato per il pieno ripristino. Nonostante ampi test, solo i sistemi principali di gestione documentale e di vendita al dettaglio digitale sono stati ripristinati più tardi nel giorno dell’attacco.
Non è stato specificato il numero esatto di concessionarie colpite, ma i servizi SaaS di CDK Global servono quasi 15.000 concessionarie. I dipendenti hanno sollevato preoccupazioni riguardo alla possibilità che gli attori delle minacce possano ottenere il controllo delle reti interne delle concessionarie. Il software di CDK richiede alle concessionarie di configurare una VPN sempre attiva per l’accesso al data center, che potrebbe essere sfruttata dagli attaccanti per controllare la rete. Come precauzione, CDK ha consigliato ai clienti di disabilitare temporaneamente le loro VPN.
Questo incidente mette in evidenza le vulnerabilità all’interno delle reti interconnesse delle concessionarie e la necessità critica di misure di cybersicurezza robuste. L’identità dell’attore delle minacce rimane sconosciuta, e CDK Global continua a lavorare per risolvere la situazione mentre conduce test estensivi su altre applicazioni.
Al momento della stesura di questo documento, l’intera portata dell’impatto dell’attacco è ancora in fase di valutazione, e verranno forniti aggiornamenti man mano che più sistemi verranno riportati online. L’incidente sottolinea la crescente minaccia degli attacchi informatici ai fornitori di servizi essenziali e l’importanza di mantenere protocolli di cybersicurezza rigorosi per proteggere i dati operativi sensibili.
Source: Cyber Daily
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.