FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

近日， CDK Global 遭遇大规模网络攻击，导致公司系统瘫痪，客户无法正常运营业务。

CDK Global 是一家汽车经销商软件即服务提供商，专为汽车行业客户提供 SaaS 平台，并处理汽车经销商运营的方方面面，包括客户关系管理、融资、薪资、支持与服务、库存和后台运营。该公司与北美 15000 多家汽车经销商都有合作，并在全国各地拥有数千名员工。

6月18日晚，CDK Global 遭遇了网络攻击，导致其 IT 系统、电话和应用程序关闭。

对于其合作的经销商而言，要想使用 CDK 的服务，需配置一个始终在线的 VPN，连接到 SaaS 提供商的数据中心，这样才能使其本地安装的应用程序能够访问该平台。

Proton Dealership IT 公司的首席执行官 Brad Holton 称，此次攻击导致 CDK 在昨晚凌晨2点左右关闭了两个数据中心。

多家汽车经销商的员工表示 CDK 仅发送了一封电子邮件警告他们遭遇了网络事件，并没有提到其他有关事件的详细信息。

电子邮件中写道：“我们经历了一起网络事件。出于谨慎和对客户的关心，我们已经关闭了大部分系统。目前正在评估整体影响，具体恢复时间待定。”

其中一些员工对此表示担心，认为威胁分子可能会利用持续在线的 VPN 进入汽车经销商的内部网络。

一家经销商的 IT 专业人员表示，出于谨慎考虑，CDK 建议他们断开在线的 VPN。

Holton解释说，在设备上运行的 CDK 软件具有用于部署更新的管理权限，这也就可以解释 CDK 为什么建议断开与数据中心的连接。

多家汽车零部件平台和汽车经销商受到攻击事件影响

这次中断事件影响了多家使用其平台跟踪和订购汽车零部件、进行新销售和提供融资的汽车经销商。

员工们在 Reddit 上发帖说因此次事件导致他们无事可做，没有零件，没有 RO，没有时间......只有一个车架，没有任何东西可以展示，也没有零件可以修复。有的还称自己被迫回到用纸笔工作的状态。还有一些经销商直接让员工回家休息。

虽然 CDK 尚未发表官方声明，但有传言称该公司遭受了勒索软件攻击，其备份也受到了影响。不过无法独立证实这一消息，但如果是勒索软件攻击，那么中断很可能会持续数天，甚至到下周或更长时间。

因为当勒索组织入侵企业网络时，会悄悄地传播到其他设备上，同时窃取企业数据。一旦所有数据被窃取，并让黑客获得到管理权限后，他们就会加密网络上的所有设备，并留下带有联系说明的赎金票据。

加密设备和被盗数据这种手段常常被用于双重勒索计划，黑客往往会要求受害者支付赎金以提供解密器，并删除和不公布任何被盗数据。

这些谈判可能需要数周时间，如果不支付赎金，威胁者最终会泄露企业数据，其中通常包括员工的个人信息，也可能包括客户的个人信息。

昨天，CDK 发布了最新消息，称他们已恢复 CDK 电话、DMS 和 Digital Retail。目前Unify 和 DMS 登录均已可用。不过，他们仍在继续对所有其他应用程序进行测试，然后再将其重新上线。

参考来源：CDK Global cyberattack impacts thousands of US car dealerships (bleepingcomputer.com)

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022