מתקפה חמורה על ספקית תוכנה השביתה אלפי סוכנויות רכב באמריקה

ספקית התוכנה לעולם המכוניות CDK Global הותקפה לפני ימים אחדים במתקפת כופרה, וצפויה לשלם דמי כופר בשווי עשרות מיליוני דולרים – עבור שחרור הנתונים והמערכות שננעלו והוצפנו.

CDK גילתה את הפרצה בשבוע שעבר וכצעד מנע, השביתה את מערכות ה-IT שלה – מהלך שיצר כאוס ברבות מ-15 אלף סוכנויות הרכב שהן לקוחות שלה. מוצר הליבה של המותקפת, חבילת כלי תוכנה בשם DMS, מהווה רכיב מפתח בעסקים היומיומיים של כמעט כל קמעונאי רכב. ההשבתה בעקבות המתקפה פגעה במכירות ובתיקונים, ועיכבה את האספקה ​​של כלי רכב מסוכנויות הרכב ללקוחות שלהן.

יש מעט ספקיות תוכנה שמציעות באופן ממוקד פתרונות ייעודיים לשוק זה. כתוצאה מכך, אלפי סוכנויות וחנויות תלויות מאוד בשירותיה של CDK כדי לבצע התאמות בעולמות המימון של השכרה ומכירת מכוניות, התאמות ביטוח, ניהול מלאי של כלי רכב ומלאי של חלקים, וכן השלמות פעולות המכירה ותיקונים. בין השאר, כלי התוכנה שלה מעניקים כמה שירותים לסוכנויות, ביניהם תזמון פגישות אונליין, יכולת העברת הודעות וחתימה אלקטרונית. בנוסף לסוכנויות רכב, CDK עובדת עם יותר מ-1,000 חברות שמשנעות ציוד על גבי משאיות ענק ברחבי יבשת אמריקה.

השוק שבו CDK פועלת עמד בשנה שעברה על 1.2 טריליון דולר, עם גידול במכירות בארצות הברית, בעיקר בסוף הרבעון.

מתקפת סייבר שנייה – ועוד השבתה

CDK הצליחה לשחזר לזמן קצר של כמה שעות חלק מהשירותים שלה ביום המתקפה, יום ד' בשבוע שעבר – אך נאלצה להשבית אותם שוב, בעקבות מתקפת סייבר שנייה. בסוף השבוע החברה הזהירה את לקוחותיה, סוכנויות הרכב, כי סביר להניח שהמערכות שלה לא יהיו זמינות לכמה ימים. "מתוך נקיטת גישה זהירה למול הלקוחות שלנו", הודיעה, "אנחנו שוב משביתים באופן יזום את רוב המערכות שלנו". היא הוסיפה כי היא לא יודעת מתי המערכות ישובו לפעול.

בהודעתה, CDK לא פירטה את זהות התוקפים. מה שכן, היא פרסמה בסוף השבוע אזהרה ללקוחות, שלפיה "גורמים חיצוניים פונים ללקוחות ומנסים לנצל את הבלבול". לדברי המותקפת, "אנחנו מודעים לכך ששחקנים רעים יוצרים קשר עם הלקוחות שלנו, מתחזים כחברים או שותפים של CDK ומנסים להשיג גישה למערכת. שותפים שלנו לא יוצרים קשר עם לקוחות לצורך גישה למערכות שלהם".

לפי גורמים שונים המעורים בפרטי האירוע, CDK מתכננת לשלם את דמי הכופר. לפי ההערכות, קבוצת הפריצה שעומדת מאחורי מתקפת הכופרה יושבת במזרח אירופה. דיווח אחר גורס כי התוקפת היא קבוצת הכופרה BlackSuit.

הטעות של CDK

מ-Upwind, חברת אבטחת ענן ישראלית, נמסר לאנשים ומחשבים כי "אם CDK הייתה משאירה את המערכת באוויר בזמן אמת – במקום לנקוט בשיטה הנפוצה ו-'נטולת הסיכונים', שמשביתה את המערכת בהקדם האפשרי – היא הייתה יכולה לחקור את הפרצה ולנטרל את המקור לצמיתות". לפי חוקרי Upwind, "לעתים, השבתה רחבה מובילה ליותר נזק מאשר תועלת. ארגונים צריכים להפעיל שיקול דעת ולא להיכנע ללחצי התוקפים. לפעמים ההשבתה הרחבה היא הכרחית, ואז נדרש לנתח את המידע שעלה במהלך התקיפה ולוודא פעילות תקינה של המערכת – וזוהי עוד שגיאה שעשתה CDK".

מה אומרים סוחרי הרכב?

ההשבתות של CDK גרמו ללחץ בקרב רבות מסוכנויות הרכב שהן לקוחות שלה. "זה פשוט כאוס המוני בשלב הזה", אמרה דיאנה לי, מנכ"לית Constellation – סוכנות שיווק שעובדת עם סוכנויות רכב ברחבי ארצות הברית, לטלוויזיה של בלומברג. "התוכנות שלה נדרשות לכל סוחר של כלי רכב, עבור מכירות, שירות וחלקים, ואי אפשר להעביר מכונית ללקוח בלי מערכת ה-DMS. אז זה אסון".

סוחרת הרכב סוניק אוטומוטיב הודיעה לבורסה כי "השיבושים שנגרמו על ידי מתקפת הסייבר צפויים להיות בעלי השפעה שלילית" על פעילותה, עד להתאוששות המערכות שלה. החברה פתחה מחדש את כל הסוכנויות שלה עם פתרונות עוקפים, כדי להפחית את מידת השיבוש שנגרם מהמתקפה.

חנות ב.מ.וו. במנהטן שלחה מסר ללקוחות שלפיו היא משהה את כל הפעילויות העסקיות החדשות שלה, בגלל תקרית הסייבר. סוכנות אחרת דיווחה לבורסה כי עובדיה יפעלו "בשיטות ידניות או חלופיות, כדי להכיל את הבעיה".