位于北美的汽车经销商们仍在于始于上周的大面积破坏作斗争，原因是向美国和加拿大数千家汽车经销商提供软件的公司 CDK Global 在上周三遭级联网络攻击，经销商运营受影响。

对于潜在的汽车买家而言，这意味着交易延迟或者汽车订单需要手写。虽然目前尚未看到攻击立即结束的迹象，但CDK表示恢复流程将需要“数天时间”完成。

本周一，市值40亿美元的汽车零售商 Group 1 汽车公司表示，正在使用“备选流程”向客户销售汽车。另外两家经销连锁 Lithia Motors 和 AutoNation 也表示已执行缓解措施，以便运营持续。

如下是对事件相关信息的梳理。

01

CDK Global 是谁？

CDK Global 是汽车销售行业的主要玩家。该公司位于美国伊利诺伊州霍夫曼伊斯塔特紧邻芝加哥，为经销商提供软件技术助力其日常操作如汽车销售、融资、保险和修理等。该公司表示服务北美超过1.5万个零售地点。

02

上周发生了什么？

上周三，CDK遭受级联攻击。该公司发言人 Lisa Finney 表示，出于谨慎考虑，遭第一次攻击后关闭了所有系统，之后遭第二次攻击后关闭了多数系统。

Finney 在上周末指出，“我们已开始恢复流程”，与第三方专家调查该“网络事件”并通知执法部门。她补充表示，“从目前所掌握的信息来看，我们预计该流程将需要几天的时间才能完成，在短时间内我们将继续与客户积极沟通并提供其它交易方式。”

该公司在向客户发出的信息中也提醒称，“恶意人员”伪装成CDK的成员或关联机构，试图通过联系客户的方式获得系统访问权限。该公司督促客户警惕任何钓鱼尝试。

该事件符合勒索攻击的所有特征，目标被要求支付赎金访问加密文件。但CDK拒绝直接评论，它并非确认页并未否认是否收到勒索金要求。美国国家网络安全联盟信息安全总监 Cliff Steinhauer 指出，“当你看到这类攻击时，它几乎总是会演变成勒索攻击。很遗憾我们总是会看到此类攻击，尤其是最近几年更是如此。没有任何行业和组织机构或软件公司能够幸免于难。”

03

受影响经销商仍然在销售汽车吗？

多家主流汽车公司如斯特兰蒂斯、福特和宝马上周向美联社证实称，CDK 宕机影响其中一些经销商，但销售仍在继续。

斯特兰蒂斯的一名发言人在上周五表示，很多经销商已切换为手动方式服务客户，包括手写订单等。福特的一名发言人表示，这次宕机可能为“某些经销商和客户造成延迟和不便”。不过，福特和林肯的很多客户仍然可通过其它方式获得销售和服务支持。

使用CDK服务的位于伊利诺伊州威斯蒙市的经销商 Hawk 汽车集团成员 John Crane 指出，“待了很长时间的人，比如像我一样头发有点花白的人知道计算机出现前是怎么做的。只不过步骤更多点，花的时间更长点。” Crane指出，尽管受影响的 Hawk 汽车经销商们仍然可以通过“回归基础”的方式服务客户，但管理层的人仍然“让人抓狂”。他表示现在仍然有大量文件需要处理，这些工作计算机之前只需一夜就能自动处理好。

Group 1汽车公司周一表示，该事件破坏了其依赖于 CDK 经销商系统的美国运营中的业务应用和流程。该公司指出已采取多项措施将系统与CDK 平台隔离。Lithia Motors 和 AutoNation 在监管文件中披露称，上周发生的CDK事件也对它们的运营造成破坏。Lithia 公司表示已启动网络事件响应程序，包括“切断公司系统与CDK之间的业务服务联系”。AutoNation 表示已采取措施保护系统和数据的安全，所有地点仍然保持开放“尽管生产力更低”，很多地点是手动或通过其它流程实现。

04

如何保护自身安全？

目前该网络攻击的很多细节尚不清楚，客户隐私也是重中之重，尤其是尚不清楚本周受陷的信息有哪些。

如果客户是从使用CDK软件的经销商处购买的汽车，网络安全专家强调称假设自己的数据可能已遭攻陷至关重要。该信息可能包括“非常敏感的信息”，如社保号码、雇佣历史、收入和当前住址或之前住址。

受影响客户应该监控其信用卡或甚至冻结信用卡提升防护力度，并考虑注册身份盗取监控保险。另外客户应警惕任何钓鱼尝试。最好确保在访问企业网站时获得可靠的联系信息，如诈骗者有时候会尝试利用数据泄露相关新闻，通过相似的邮件或电话获得信任。

Steinhauer 表示，不管是否是CDK数据泄露的受害者，这些都是一些需要关注的最佳实践。他表示，“遗憾的是，目前我们的数据是有价值的目标，必须确保已采取保护措施。”

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~