Nhiều doanh nghiệp Mỹ trở lại hoạt động giấy tờ do bị tấn công mạng

Nhiều doanh nghiệp Mỹ trở lại hoạt động giấy tờ do bị tấn công mạng

Hoa KỳSau khi hệ thống quản lý của nhà cung cấp CDK bị tấn công mạng, nhiều đại lý ô tô đã phải xử lý thủ công hồ sơ bằng nguyên liệu giấy.

Đã xảy ra một cuộc tấn công vào CDK vào tuần trước nhưng vẫn chưa thể khắc phục được. Đây là bộ phận cung cấp các phần mềm bán hàng, quản lý tài chính, tồn kho, văn phòng và các phần mềm hỗ trợ nghiệp vụ khác cho hầu hết các đại lý ô tô tại Mỹ. Trang web của công ty cho biết họ có khoảng 15.000 khách hàng.

Reuters Các nhà phân tích tại JPMorgan Chase cho biết vụ việc đã “đẩy ngành bán lẻ ô tô vào tình trạng hỗn loạn”.





Ảnh: CDK Global

hình ảnh: CDK toàn cầu

AutoNation, một trong những nhà bán lẻ ô tô hàng đầu quốc gia, cho biết hoạt động kinh doanh của họ đã bị gián đoạn và bị ảnh hưởng tiêu cực, đồng thời các cửa hàng vẫn phải mở cửa để bán hàng và bảo trì xe. Để bảo trì, đơn vị phải sử dụng giấy tờ và xử lý thủ công.

Jim Seavitt, chủ một đại lý ô tô ở Michigan, cho biết các vấn đề của CDK đã khiến quá trình đưa xe đến tay khách hàng trở nên tốn nhiều công sức hơn. Đại lý đã bán được gần 100 xe trong đợt khuyến mại tuần trước nhưng không thể sử dụng phần mềm của CDK để xử lý nên số xe nói trên vẫn “tạm dừng” và không thể giao cho khách.

Trong thông báo gửi tới các đối tác vào đầu tuần này, CDK cho biết họ đã bắt đầu quá trình khôi phục và dự kiến ​​sẽ mất vài ngày để hoàn tất. dựa theo Tiếng bíp máy tínhTừ ngày 19 đến 20/6, các cuộc tấn công tiếp tục diễn ra khiến CDK phải đóng cửa hệ thống công nghệ thông tin và trung tâm dữ liệu để tránh lây lan.

Nhóm tội phạm mạng BlackSuit được cho là đứng sau vụ việc. Nhóm hacker này xuất hiện lần đầu tiên vào tháng 5 năm 2023 và có thể đã được đổi tên bởi những kẻ kế nhiệm của các nhóm tội phạm mạng Royal Ransomware và Conti trước đó. Nhóm này nổi tiếng với các cuộc tấn công liều lĩnh vào các cơ quan chính phủ, đã chiến đấu chống lại Anonymous trước khi dữ liệu của nhóm này bị một số thành viên nội bộ rò rỉ và nhóm này đã giải tán vào tháng 5 năm 2022.

Theo các nhà phân tích bảo mật tại Recorded Future, nhóm hack được cho là đã yêu cầu một khoản tiền chuộc hàng triệu đô la để chấm dứt cuộc tấn công.