Поставщик SaaS-решений для автодилеров CDK Global подвергся хакерской атаке. Компания была вынуждена отключить свои системы, из-за чего у ее клиентов возникли серьезные трудности в работе.
CDK Global предоставляет своим клиентам SaaS-платформу, и это ПО управляет всеми аспектами работы автосалонов, включая CRM, финансирование, расчет заработной платы, поддержку и обслуживание, инвентаризацию и так далее. Услугами компании пользуются более 15 000 автосалонов на территории Северной Америки.
Чтобы пользоваться сервисами CDK, автосалоны настраивают постоянную VPN-связь с центрами обработки данных SaaS-провайдера, что позволяет локальным приложениям иметь доступ к платформе.
В начале текущей недели CDK Global подверглась хакерской атаке, в результате которой компании пришлось отключить свои ИТ-системы, телефоны и приложения, чтобы предотвратить дальнейшее распространение угрозы. По информации издания Bleeping Computer, в итоге атака вынудила CDK полностью увести в офлайн два своих дата-центра.
Сотрудники сразу нескольких автосалонов рассказали изданию, что CDK не предоставила им никакой информации о происходящем, не считая электронного письма с предупреждением о том, что произошел некий киберинцидент.
«В настоящее время мы переживаем киберинцидент. Из соображений безопасности и ради наших клиентов мы отключили большинство наших систем, — говорится в письме CDK. — Сейчас мы оцениваем общее воздействие инцидента и не можем назвать расчетное время [возобновления работы]».
В беседе с журналистами некоторые сотрудники пострадавших автосалонов также выразили опасения, что теперь хакеры могут использовать постоянно включенный VPN-канал для проникновения во внутренние сеть дилерских центров. А представитель одного из автосалонов рассказал изданию, что в CDK рекомендовали вообще отключить VPN в качестве меры предосторожности. Дело в том, что ПО CDK, запущенное на устройствах клиентов, имеет административные привилегии (используемые для установки обновлений).
В результате атака на CDK привела к массовым сбоям в работе автосалонов, использующих платформу CDK для отслеживания и заказа автозапчастей, осуществления продаж и предложения покупателям финансовых услуг. Так, сотрудники одних автосалонов рассказывают на Reddit (1, 2), что им нечем заняться, а другие сообщают, что вынуждены использовать бумагу и ручку. В некоторых дилерских центрах из-за перебоев в работе ПО сотрудников и вовсе отправили домой.
Хотя официальных заявлений от CDK не поступало, издание сообщает, что компания, похоже, подверглась атаке вымогателей, которая затронула и ее резервные копии. Фактически это означает, что перебои могут продолжаться еще долгое время.
В настоящее время представители CDK сообщили клиентам, что работа CDK Phones, DMS и Digital Retail возобновлена, а также заработали логины Unify и DMS. Однако компания продолжает тестировать все прочие приложения и еще не вернула их в онлайн.