يؤثر الآن هجوم إلكتروني كبير على CDK Global، وهي خدمة برمجية يستخدمها الآلاف من وكلاء السيارات، على الجمهور.
وأصدرت الشركة، التي يقع مقرها في ولاية إلينوي، تحذيرا عاجلا يوم الجمعة، تحذر فيه الناس من الممثلين السيئين الذين يتظاهرون بأنهم موظفون أثناء المكالمات الهاتفية للحصول على تفاصيل بطاقة الائتمان والوصول إلى حساباتهم.
يعتمد ما يقرب من 15000 وكيل سيارات أمريكي على CDK Global – وهي منصة برمجية كخدمة – تحتوي على معلومات شخصية لملايين العملاء.
تمكن المتسللون من الدخول إلى أنظمة CDK مرتين في الأسبوع الماضي، مما أجبر الشركة على إغلاق معظم عملياتها التي أثرت على عملاء جنرال موتورز ونيسان وجزء من وكلاء مجموعة BMW.
أصدرت CDK تحذيرًا عاجلاً للعملاء من أن الممثلين السيئين يتظاهرون بأنهم موظفون أثناء المكالمات الهاتفية للحصول على تفاصيل بطاقة الائتمان والوصول إلى حساباتهم
تعد شركة جنرال موتورز أحد الوكلاء الذين يستخدمون أنظمة CDK المخترقة
توفر CDK للوكلاء قاعدة بيانات محوسبة للتمويل والتأمين لتجنب الأعمال الورقية المادية، وتصل على الفور إلى معلومات العملاء عندما يتصلون وتوفر منصة بيع بالتجزئة رقمية حيث يمكن للعملاء شراء السيارات عبر الإنترنت.
تعرضت الشركة لأول مرة في 18 يونيو/حزيران، مما أجبرها على إغلاق غالبية أنظمتها، وبينما كانت لا تزال تتعافى من الاختراق الأول، وقع هجوم ثان في اليوم التالي.
ولا تزال الشركة تحقق في الهجوم ولم تؤكد بعد ما هي البيانات المسروقة.
في أعقاب الهجمات، أصدرت CDK رسالة على خط الرد الصوتي التفاعلي الخاص بها تطلب من العملاء توخي الحذر عند تلقي مكالمات من أشخاص يقولون إنهم موظفون.
يقول السطر المسجل مسبقًا: “نحن ندرك أن الجهات الفاعلة السيئة تتصل بعملائنا متظاهرين بأنهم أعضاء أو شركات تابعة لـ CDK يحاولون الوصول إلى النظام”.
وتابعت: “لا يتصل شركاء CDK بالعملاء للوصول إلى بيئتهم أو أنظمتهم”، مضيفًا: “يرجى الرد فقط على الموظفين والاتصالات غير التابعة لـ CDK”.
يمكن للجهات الفاعلة في مجال التهديد استخدام رسائل البريد الإلكتروني أو المكالمات الهاتفية التصيدية لخداع العملاء غير المقصودين لمشاركة معلوماتهم الشخصية أو الوصول غير المصرح به إلى أنظمة الملكية والأصول المالية للشركة.
نصحت CDK العملاء بأن يظلوا يقظين وأخبرتهم بعدم المشاركة في أي اتصالات يبدو أنها تأتي من دعم العملاء أو الموظفين، قائلين إنهم لا يتواصلون مع العملاء في الوقت الحالي.
وقالت CDK في رسالتها: لا يوجد حاليًا “إطار زمني تقديري معروف للحل، وبالتالي لن تكون أنظمة الوكلاء لدينا متاحة على الأرجح لعدة أيام”.
ولا يزال من غير الواضح عدد العملاء الذين تأثروا بالهجوم، أو المجموعة التي نفذته أو من أين نشأ.
وقع الهجوم بعد أيام قليلة من اختراق منفصل أدى إلى توقف مجموعة Findlay Automotive Group عن العمل.
حذرت شركة التأمين زيورخ أمريكا الشمالية من أن الوكلاء يمثلون هدفًا رئيسيًا للمتسللين لأنهم يمتلكون “كنزًا من المعلومات” حول طلبات العملاء الائتمانية والمعلومات المالية.
وأوضحت زيوريخ: “بالإضافة إلى ذلك، غالبًا ما تكون أنظمة الوكلاء مترابطة بواجهات وبوابات خارجية، مثل مقدمي الخدمات الخارجيين”، مع افتقار العديد من الوكلاء إلى “وسائل الحماية الأساسية للأمن السيبراني”.
أنتجت CDK أرقامًا تشير إلى ارتفاع هجمات قراصنة الإنترنت على وكلاء السيارات الفرديين من 15 إلى 17 بالمائة العام الماضي، وتفتخر على موقعها على الإنترنت بأنها تقدم “استراتيجية أمان إلكتروني ثلاثية المستويات لمنع الهجمات الإلكترونية وحمايتها والرد عليها”.
وكيل نيسان في فينيكس، أريزونا “في حالة توقف تام” بعد أن أثر الهجوم الإلكتروني لـ CDK على 50 ألف من عملائه
وقال أليكس بادرون، مدير المبيعات في وكالة نيسان في فينيكس، لبلومبرج إن الأعمال كانت “متوقفة تقريبًا” يوم الخميس.
وأخبر المنفذ أن الهجوم أثر على الأرجح على 50 ألف عميل، بما في ذلك كل من اشترى سيارة من خلال متجرهم منذ عام 2014 – عندما بدأ استخدام برنامج CDK.
وقالت الشركة لموقع Axios إنها لا تزال تقوم بتقييم تأثير الهجوم الإلكتروني وستزود العملاء بتحديثات منتظمة.
وقالت CDK: “نحن نظل يقظين في جهودنا لإعادة خدماتنا وإعادة وكلائنا إلى العمل كالمعتاد في أسرع وقت ممكن”.
تواصل موقع DailyMail.com مع CDK للتعليق.