دخلت صناعة السيارات الأمريكية في حالة من الفوضى يوم الأربعاء بعد أن استهدف هجوم إلكتروني أحد موردي البرمجيات الرئيسيين لها.
اخترق قراصنة أنظمة شركة CDK Global في وقت متأخر من ليلة الثلاثاء، مما قد يعرض التفاصيل المالية الحساسة لملايين العملاء للخطر.
وكانت شركة البرمجيات قد أغلقت معظم عملياتها بحلول الساعة الثانية صباحًا يوم الأربعاء، مما ترك 15000 من تجار تجزئة السيارات غير متصلين بالإنترنت، ويطالب العملاء بغضب بالتحديث.
وقالت ليزا فيني، المتحدثة باسم CDK: “أولويتنا الأولى هي دائمًا أمن عملائنا، وتعكس أفعالنا التزامنا تجاههم كشريك موثوق به”.
يستخدم الوكلاء برامج الشركة لإدارة عمليات شراء المركبات ومبيعاتها وتمويلها وتأمينها وإصلاحها وصيانتها، ومن بين العملاء جنرال موتورز ومجموعة 1 أوتوموتيف وهولمان.
تعد شركة جنرال موتورز أحد الوكلاء الذين يستخدمون أنظمة CDK المخترقة
وقالت شركة Finney إنها أغلقت معظم أنظمتها “بسبب وفرة من الحذر”، واستعادت نظام إدارة المستندات الأساسي وبرامج البيع بالتجزئة الرقمية بحلول بعد ظهر الأربعاء.
وأضافت: “نحن مستمرون في إجراء اختبارات مكثفة على جميع التطبيقات الأخرى، وسنقدم التحديثات عندما نعيد هذه التطبيقات إلى الإنترنت مرة أخرى”.
كان بعض التجار يعودون إلى الملاحظات اللاحقة وجداول البيانات المرسومة يدويًا ليظلوا مفتوحين.
“لقد عدنا بالفعل إلى الإنترنت في جورجيا،” غرّد أحد الأشخاص من ماريتا في الساعة 4.53 مساءً.
“لا يمكننا الوصول إلى سترات الصفقات الرقمية ولكن يمكننا طباعة صفقة وبيع سيارة.
“سيتعين عليك تحميل كل شيء يدويًا للقيام بذلك.”
“لماذا لا يوجد لديكم نسخ محلي يا رفاق حتى يتمكن التجار على الأقل من أداء الوظائف الأساسية؟” طالب آخر. “ليست نظرة جيدة.”
وقالت ليزا فيني، المتحدثة باسم CDK: “أولويتنا الأولى دائمًا هي أمن عملائنا، وتعكس أفعالنا التزامنا تجاههم كشريك موثوق به”.
وقع الهجوم بعد أيام قليلة من اختراق منفصل أدى إلى توقف مجموعة Findlay Automotive Group عن العمل.
حذرت شركة التأمين زيورخ أمريكا الشمالية من أن الوكلاء يمثلون هدفًا رئيسيًا للمتسللين لأنهم يمتلكون “كنزًا من المعلومات” حول طلبات العملاء الائتمانية والمعلومات المالية.
وأوضحت زيوريخ: “بالإضافة إلى ذلك، غالبًا ما تكون أنظمة الوكلاء مترابطة بواجهات وبوابات خارجية، مثل مقدمي الخدمات الخارجيين”، مع افتقار العديد من الوكلاء إلى “وسائل الحماية الأساسية للأمن السيبراني”.
وأصدرت CDK أرقامًا تشير إلى ارتفاع هجمات قراصنة الإنترنت على وكلاء السيارات الفرديين من 15 إلى 17 بالمائة العام الماضي.
وتفتخر بأنها تقدم “إستراتيجية للأمن السيبراني ثلاثية المستويات لمنع الهجمات السيبرانية وحمايتها والرد عليها”.
ولكن تم تحميصها على وسائل التواصل الاجتماعي بعد الاختراق الذي أدى إلى توقف جزء كبير من صناعة بيع السيارات بالتجزئة.
عبر العملاء عن غضبهم من اختراق الأمن السيبراني لشركة CDK عبر الإنترنت
“بدلاً من دفع الفدية وعدم السماح بتسريب البيانات، قاموا بإغلاق كل شيء والآن سيتم بيع البيانات بشكل خاص أو تسريبها مجانًا وستضيع سمعة CDK،” غرد @RichOffMNQ.
“أسوأ قرار اتخذوه على الإطلاق.”
واقترح جون ماركوم أن “هذا الاختراق الخاص بـ CDK Global هو مثال رئيسي على سبب عدم استخدام الشركات للخدمات المشتركة”.
وأضافت سارة براون: “إن موقف #CDK بأكمله هو مجرد جنون”. “من المحير بصراحة أنه في عام 2024، لن تقوم الشركات بالعناية الواجبة للاستثمار في الأمن السيبراني للخدمة الشاقة.
“آمل حقًا أن يعود CDK إلى العمل غدًا، نظرًا لحجم العمل الذي سيتعين على الجميع اللحاق به من هذا الأمر برمته.”