原标题:北美1.5万家汽车经销商因网络攻击停业
来源:北京商报
在本应繁忙的假期期间,美国和加拿大最常用的汽车经销商管理软件CDK Global遭遇了一场网络事件,导致北美超过1.5万家汽车经销商的业务陷入停滞。
知情人士透露,自上周三以来,使用CDK Global软件的美国和加拿大汽车经销商一直在面临服务中断问题,导致经销商无法使用经销商管理系统(DMS)进行正常运营,例如销售汽车、维修车辆以及交付车辆。
CDK公司表示,他们预计服务将中断数天,尽管他们在上周四两次网络攻击之间曾短暂恢复过运行。
据称,此次网络攻击的幕后黑手正要求巨额赎金,金额高达数千万美元。匿名消息人士透露,CDK公司正计划支付赎金。该消息人士还表示,黑客可能位于东欧,但有关如何处理这一情况的讨论仍在进行中,并且可能会发生变化。
“目前简直是一团糟”,汽车经销商营销公司Constellation的首席执行官Diana Lee说。该公司与许多美国经销商合作,“经销商的销售、服务、零部件等所有功能都需要运行DMS,甚至储存车辆信息也离不开DMS系统,所以这是一个灾难性的事件”。
随着第二季度末的临近,此次事件也将对北美汽车行业产生重大影响。一些员工在论坛上抱怨称,自己无事可做,或者被迫回到纸和笔的时代,更有一些经销商直接让员工回家休息。
网络安全公司Proton的副总裁布拉德·霍尔顿(Brad Holton)指出,许多汽车经销商依赖CDK的系统来开展几乎所有正常业务活动。霍尔顿提到,系统首次出现故障是在东部时间凌晨2点左右,但CDK几乎没有提供导致许多经销商停业的具体原因。一些经销商因此无法正常运营,有的被迫依靠纸质记录来处理换油等常规服务。
在曼哈顿的一家宝马专卖店,顾客被告知店里已被迫停止所有新业务,包括预约或汽车保养。当被问及业务中断可能持续多久时,客服代表表示:“我真的不知道。”
费城Barbera's Autoland的接待员克莱尔·格拉斯迈尔(Claire Glassmire)也表达了类似的困扰:“我们无法访问客户记录,无法安排某些预约。我们甚至无法打印维修单。”她透露,员工们整天都在努力解决问题,但“我们所有人都束手无策”。
还有一些经销商似乎想出了在停电期间继续开展业务的办法。有员工称,他们依靠电子表格和便笺来向顾客销售小零件和进行维修,但无法进行任何大宗交易。
霍尔顿表示,尽管部分CDK功能已于上周三下午恢复,但其他功能仍处于瘫痪状态,且恢复的服务尚未完全运行。与此同时,丰田汽车公司(TM.US)的发言人称,该问题已得到解决,对这家日本汽车制造商的经销商网络几乎没有影响。斯巴鲁公司则表示,尚未收到任何影响报告。
全国汽车经销商协会主席兼首席执行官迈克·斯坦顿(Mike Stanton)强调:“经销商非常致力于保护他们的客户信息。”他补充称,他们“正在向CDK寻求信息,以确定网络事件的性质和范围,以便他们能够作出适当的反应”。
这次事件不仅对经销商的日常运营造成了影响,也可能对CDK的声誉和业务前景带来挑战。据了解,CDK Global提供的服务包括在线预约、电子签名功能和部门间消息传递工具,这些都是经销商日常运营的关键组成部分。2022年4月,投资公司Brookfield Business Partners同意以全现金交易收购CDK,股权价值达到64亿美元。
近年来,网络攻击事件越来越多。2021年,美国最大燃油管道公司科洛尼尔遭遇黑客攻击,导致近9000公里长的输油管道被迫掐断,随后该国17个州和华盛顿特区立即进入紧急状态,最终科洛尼尔支付了500万美元的赎金才能恢复运营。
后经确认,一个名为“黑暗面”的黑客组织是这起输油管停运事件的幕后黑手。据介绍,“黑暗面”勒索软件采取逐渐成为主要趋势的“双重勒索”策略,首先窃取存储在受害者系统内的敏感信息,然后对这些敏感数据加密并发出换取密钥的赎金要求。此外,勒索者还会发出额外威胁:如果勒索目标拒绝支付赎金,他们就会在网上公布被窃取的数据。这意味着无论勒索目标是否预先备份了数据,都可能被迫支付赎金。
北京商报综合报道