CDK Global 遭遇攻击导致系统中断，影响数千家美国汽车经销商

近日  ，遭致系 CDK Global 遭遇大规模网络攻击 ，遇攻导致公司系统瘫痪，击导经销客户无法正常运营业务。统中

CDK Global 是断影一家汽车经销商软件即服务提供商，专为汽车行业客户提供 SaaS 平台 ，响数并处理汽车经销商运营的千家汽车方方面面，包括客户关系管理、美国融资 、遭致系薪资、遇攻支持与服务、击导经销库存和后台运营 。统中该公司与北美 15000 多家汽车经销商都有合作，断影并在全国各地拥有数千名员工 。响数

6月18日晚，高防服务器千家汽车CDK Global 遭遇了网络攻击，导致其 IT 系统、电话和应用程序关闭。

对于其合作的经销商而言 ，要想使用 CDK 的服务，需配置一个始终在线的 VPN
，连接到 SaaS 提供商的数据中心
，这样才能使其本地安装的应用程序能够访问该平台。

Proton Dealership IT 公司的首席执行官 Brad Holton 称，此次攻击导致 CDK 在昨晚凌晨2点左右关闭了两个数据中心 。服务器租用

多家汽车经销商的员工表示 CDK 仅发送了一封电子邮件警告他们遭遇了网络事件 ，并没有提到其他有关事件的详细信息。

电子邮件中写道：“我们经历了一起网络事件。出于谨慎和对客户的关心，我们已经关闭了大部分系统。目前正在评估整体影响
，具体恢复时间待定 。”

其中一些员工对此表示担心，认为威胁分子可能会利用持续在线的 VPN 进入汽车经销商的内部网络。

一家经销商的 IT 专业人员表示，香港云服务器出于谨慎考虑，CDK 建议他们断开在线的 VPN
。

Holton解释说，在设备上运行的 CDK 软件具有用于部署更新的管理权限
 ，这也就可以解释 CDK 为什么建议断开与数据中心的连接。

多家汽车零部件平台和汽车经销商受到攻击事件影响

这次中断事件影响了多家使用其平台跟踪和订购汽车零部件、进行新销售和提供融资的汽车经销商
。

员工们在 Reddit 上发帖说因此次事件导致他们无事可做，没有零件 ，没有 RO，没有时间......只有一个车架，源码库没有任何东西可以展示，也没有零件可以修复。有的还称自己被迫回到用纸笔工作的状态 。还有一些经销商直接让员工回家休息。

虽然 CDK 尚未发表官方声明，但有传言称该公司遭受了勒索软件攻击 ，其备份也受到了影响。不过无法独立证实这一消息
，但如果是勒索软件攻击
，那么中断很可能会持续数天
，甚至到下周或更长时间
。

因为当勒索组织入侵企业网络时，会悄悄地传播到其他设备上，源码下载同时窃取企业数据
。一旦所有数据被窃取，并让黑客获得到管理权限后，他们就会加密网络上的所有设备 ，并留下带有联系说明的赎金票据 。

加密设备和被盗数据这种手段常常被用于双重勒索计划，黑客往往会要求受害者支付赎金以提供解密器 ，并删除和不公布任何被盗数据。

这些谈判可能需要数周时间，如果不支付赎金，威胁者最终会泄露企业数据，其中通常包括员工的个人信息，也可能包括客户的云计算个人信息。

昨天，CDK 发布了最新消息
，称他们已恢复 CDK 电话、DMS 和 Digital Retail。目前Unify 和 DMS 登录均已可用。不过，他们仍在继续对所有其他应用程序进行测试 ，然后再将其重新上线。