CDK Global объявила о кибератаке на свои системы и указала, что в настоящее время оценивает общий ущерб, без конкретного срока полной реставрации. Несмотря на обширное тестирование, только основные системы управления документами и цифровые системы розничной торговли были восстановлены позже в день атаки.
Точное количество пострадавших дилеров не было указано, но платформа SaaS компании CDK Global обслуживает почти 15 000 автодилеров. Сотрудники выразили обеспокоенность возможностью захвата внутренней сети дилеров злоумышленниками. Программное обеспечение CDK требует от дилеров настройки постоянного VPN для доступа к центру данных, что может быть использовано злоумышленниками для контроля над сетью. В качестве меры предосторожности CDK рекомендовала клиентам временно отключить свои VPN.
Этот инцидент подчеркивает уязвимости внутри взаимосвязанных сетей автодилеров и критическую необходимость в надежных мерах кибербезопасности. Личность злоумышленника пока остается неизвестной, и CDK Global продолжает работать над решением ситуации, проводя обширные тестирования других приложений.
На момент написания статьи полный масштаб атаки все еще оценивается, и обновления будут предоставлены по мере восстановления систем. Инцидент подчеркивает растущую угрозу кибератак на поставщиков ключевых услуг и важность соблюдения строгих протоколов кибербезопасности для защиты чувствительных операционных данных.
Source: Cyber Daily
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.