北美1.5萬家汽車經銷商因網絡攻擊停業

在本應繁忙的假期期間,美國和加拿大最常用的汽車經銷商管理軟件CDK Global遭遇了一場網絡事件,導致北美超過1.5萬家汽車經銷商的業務陷入停滯。

知情人士透露,自上週三以來,使用CDK Global軟件的美國和加拿大汽車經銷商一直在面臨服務中斷問題,導致經銷商無法使用經銷商管理系統(DMS)進行正常運營,例如銷售汽車、維修車輛以及交付車輛。

CDK公司表示,他們預計服務將中斷數天,儘管他們在上週四兩次網絡攻擊之間曾短暫恢復過運行。

據稱,此次網絡攻擊的幕後黑手正要求鉅額贖金,金額高達數千萬美元。匿名消息人士透露,CDK公司正計劃支付贖金。該消息人士還表示,黑客可能位於東歐,但有關如何處理這一情況的討論仍在進行中,並且可能會發生變化。

“目前簡直是一團糟”,汽車經銷商營銷公司Constellation的首席執行官Diana Lee說。該公司與許多美國經銷商合作,“經銷商的銷售、服務、零部件等所有功能都需要運行DMS,甚至儲存車輛信息也離不開DMS系統,所以這是一個災難性的事件”。

隨着第二季度末的臨近,此次事件也將對北美汽車行業產生重大影響。一些員工在論壇上抱怨稱,自己無事可做,或者被迫回到紙和筆的時代,更有一些經銷商直接讓員工回家休息。

網絡安全公司Proton的副總裁布拉德·霍爾頓(Brad Holton)指出,許多汽車經銷商依賴CDK的系統來開展幾乎所有正常業務活動。霍爾頓提到,系統首次出現故障是在東部時間凌晨2點左右,但CDK幾乎沒有提供導致許多經銷商停業的具體原因。一些經銷商因此無法正常運營,有的被迫依靠紙質記錄來處理換油等常規服務。

在曼哈頓的一家寶馬專賣店,顧客被告知店裡已被迫停止所有新業務,包括預約或汽車保養。當被問及業務中斷可能持續多久時,客服代表表示:“我真的不知道。”

費城Barbera's Autoland的接待員克萊爾·格拉斯邁爾(Claire Glassmire)也表達了類似的困擾:“我們無法訪問客戶記錄,無法安排某些預約。我們甚至無法打印維修單。”她透露,員工們整天都在努力解決問題,但“我們所有人都束手無策”。

還有一些經銷商似乎想出了在停電期間繼續開展業務的辦法。有員工稱,他們依靠電子表格和便箋來向顧客銷售小零件和進行維修,但無法進行任何大宗交易。

霍爾頓表示,儘管部分CDK功能已於上週三下午恢復,但其他功能仍處於癱瘓狀態,且恢復的服務尚未完全運行。與此同時,豐田汽車公司(TM.US)的發言人稱,該問題已得到解決,對這家日本汽車製造商的經銷商網絡幾乎沒有影響。斯巴魯公司則表示,尚未收到任何影響報告。

全國汽車經銷商協會主席兼首席執行官邁克·斯坦頓(Mike Stanton)強調:“經銷商非常致力於保護他們的客戶信息。”他補充稱,他們“正在向CDK尋求信息,以確定網絡事件的性質和範圍,以便他們能夠作出適當的反應”。

這次事件不僅對經銷商的日常運營造成了影響,也可能對CDK的聲譽和業務前景帶來挑戰。據瞭解,CDK Global提供的服務包括在線預約、電子簽名功能和部門間消息傳遞工具,這些都是經銷商日常運營的關鍵組成部分。2022年4月,投資公司Brookfield Business Partners同意以全現金交易收購CDK,股權價值達到64億美元。

近年來,網絡攻擊事件越來越多。2021年,美國最大燃油管道公司科洛尼爾遭遇黑客攻擊,導致近9000公里長的輸油管道被迫掐斷,隨後該國17個州和華盛頓特區立即進入緊急狀態,最終科洛尼爾支付了500萬美元的贖金才能恢復運營。

後經確認,一個名爲“黑暗面”的黑客組織是這起輸油管停運事件的幕後黑手。據介紹,“黑暗面”勒索軟件採取逐漸成爲主要趨勢的“雙重勒索”策略,首先竊取存儲在受害者系統內的敏感信息,然後對這些敏感數據加密併發出換取密鑰的贖金要求。此外,勒索者還會發出額外威脅:如果勒索目標拒絕支付贖金,他們就會在網上公佈被竊取的數據。這意味着無論勒索目標是否預先備份了數據,都可能被迫支付贖金。

北京商報綜合報道