CDK Global 勒索病毒攻击影响车商与购车者

关键要点

CDK Global 遭受勒索病毒攻击，导致其后端服务瘫痪，影响逾 15000 家汽车经销商。服务恢复预计需要数天，但部分客户已被告知可能无法在 6 月 30 日之前恢复正常。企业面临重大财务损失，经销商与购车者的运营受到严重干扰。有消息称，CDK 可能计划支付“数千万美元”的赎金。

CDK Global 最近遭受的勒索病毒攻击使得许多汽车买家和经销商陷入混乱，后端服务持续中断。根据公司的最新估计，CDK 的零售软件和服务恢复正常可能还需要几天时间。同时，关于企业将支付数千万美元赎金的消息正在浮出水面。

这家汽车软件即服务SaaS公司上周遭遇了一次网络攻击，导致全公司系统关闭，15000 家汽车经销商客户广泛运营受阻。

根据周二发给 CDK 客户的邮件，内容在社交媒体上被传播，公司表示，预计无法在 6 月 30 日之前恢复所有受影响的汽车经销商的服务。

“如果您需要对月末财务结算过程进行替代计划，请务必这样做，” 该邮件写道，客户在没有关键软件服务的情况下挣扎经营业务。

CNN 报道 周二称，这次 CDK 中断对经销商和车辆所有者造成了显著影响，许多经销商因营业关闭和延误而遭受重大财务损失，而购车者则无法为他们的车辆注册。文章引用的消息来源称，服务全面恢复可能需要“几周到几个月”。

天行加速器连接问题

一位客户 AutoNation 在向证券交易委员会SEC的申报文件中表示，虽然通过手动和替代流程保持运营，但“生产效率降低”。

另一客户 Group 1 Automotive 同样报告 表示，正在使用替代流程运营其 200 多家汽车经销商，并补充道 CDK 向该公司表示，恢复时间将“在几天内，而不是几周”。

这些更新是在 CDK 遭受第二次网络攻击后 发布的，报警告客户提防后续的社交工程攻击。

此外，BleepingComputer 报道称，勒索病毒组织 BlackSuit 被认为是此次攻击的幕后黑手。根据 BleepingComputer 的说法，BlackSuit 被怀疑是Royal 勒索病毒团伙的改版。

周四，彭博社报道称，CDK计划支付“数千万美元”的赎金，引用了一位匿名知情人士。

SC Media 在周二联系了一位 CDK 代表，询问有关赎金要求和恢复时间表的问题，但未收到回复。