CDK Global va anunciar el ciberatac als seus sistemes i va indicar que actualment estan avaluant l’impacte general, sense un temps estimat per a la restauració completa. Malgrat proves exhaustives, només els sistemes bàsics de gestió de documents i venda al detall digital van ser restaurats més tard el mateix dia de l’atac.
El nombre exacte de concessionaris afectats no es va especificar, però la plataforma SaaS de CDK Global dóna servei a gairebé 15.000 concessionaris. Els empleats han expressat preocupacions sobre la possibilitat que actors amenaçadors prenguin control de les xarxes internes dels concessionaris. El programari de CDK requereix que els concessionaris configurin una VPN sempre activa per a l’accés al centre de dades, que podria ser aprofitada pels atacants per controlar la xarxa. Com a precaució, CDK ha aconsellat als seus clients desactivar temporalment les seves VPNs.
Aquest incident destaca les vulnerabilitats dins les xarxes interconnectades dels concessionaris i la necessitat crítica de mesures robustes de ciberseguretat. La identitat de l’actor amenaçador encara és desconeguda, i CDK Global continua treballant per resoldre la situació mentre realitza proves exhaustives en altres aplicacions.
En el moment d’escriure aquest article, encara s’està avaluant l’abast complet de l’atac, i s’aniran proporcionant actualitzacions a mesura que més sistemes tornin a estar en línia. L’incident subratlla l’amenaça creixent dels ciberatacs a proveïdors de serveis essencials i la importància de mantenir protocols estrictes de ciberseguretat per protegir dades operacionals sensibles.
Source: Cyber Daily
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.