ABD çapındaki otomobil perakendecileri ve otomobil bayileri, otomobil müşterilerini ve araçlarını yönetmek için kullanılan yazılımları geliştiren teknoloji şirketi CDK Global’in ikinci bir siber saldırıyla vurulmasının ardından bir gün daha kesintiyle karşı karşıya kaldı.
Perşembe günü CDK’nın müşterilere gönderdiği bir mesajda şirket, Çarşamba günü geç saatlerde yapılacak ek siber saldırının uzun süreli kesintilere yol açabileceğini söyledi.
Mesajda, “Şu anda çözüm için tahmini bir zaman çerçevemiz yok ve bu nedenle bayilerimizin sistemleri en azından Perşembe günü kullanılamayacak” denildi.
CDK, müşteri destek ekiplerinin güvenliği sağlamak için önlem olarak “kullanılamadığını” söyledi.
TechCrunch’a ulaşıldığında CDK sözcüsü Lisa Finney ikinci olayı ve “sistemlerimizin çoğunun” başka bir şekilde kapatıldığını doğruladı.
“Üçüncü taraf uzmanlarla ortaklaşa etkiyi değerlendiriyor ve müşterilerimize düzenli güncellemeler sağlıyoruz. Finney, hizmetlerimizi yeniden başlatma ve bayilerimizi mümkün olan en kısa sürede her zamanki gibi işlerine döndürme çabalarımızda dikkatli olmaya devam ediyoruz” dedi.
Şirketin web sitesinde yazılımın yaklaşık 15.000 bayide çalıştığı belirtiliyor.
Siber saldırı haberi Çarşamba günü erken saatlerde otomobil bayilerinin bayilerin müşteri randevularını, araç kayıtlarını ve diğer bilgileri yönetmesine olanak tanıyan CDK tarafından işletilen bayi yönetim sistemlerinde kesintiler bildirmesiyle geldi. Birçok CDK müşterisi sosyal medya ve Reddit üzerinden kesintilerin personeli çöken yazılıma dayanmayan geçici çözümler bulmaya zorladığını söyledi.
CDK, ilk siber saldırının niteliğini açıklamadı ancak CDK’nın Çarşamba günü tüm sistemlerini kapattığını söyledi. Bazı CDK işlevleri Çarşamba öğleden sonra geri dönmeye başladı. Bloomberg’e göreDevam eden siber saldırıyı ilk kez bildiren şirket. İkinci siber saldırının birinciyle bağlantılı olup olmadığı veya nasıl olduğu belli değil.
CDK, sistemlerinden herhangi bir veri sızıntısının farkında olup olmadığı da dahil olmak üzere TechCruch’un olaylarla ilgili spesifik sorularını yanıtlamadı. Şirketin hangi müşteri verilerinin (varsa) çalındığını belirleme olanağına sahip olup olmadığı henüz belli değil.
20 Haziran 13:00 ET’de CDK’nın son açıklamasıyla güncellendi.
CDK siber saldırıları hakkında daha fazla bilginiz var mı? Temasta olmak. Bu muhabirle iletişime geçmek için +1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden veya e-posta yoluyla iletişime geçin. Ayrıca SecureDrop aracılığıyla dosya ve belge gönderebilirsiniz.
