Os cibercriminosos prejudicaram o fornecedor de software para concessionárias de automóveis CDK Global com ataques de ransomware consecutivos. O resultado é que os concessionários automóveis estão a recorrer a papel e canetas para executar muitas das suas funções informatizadas.
O primeiro ataque fez com que o CDK colocasse seus dois data centers off-line e, quando estava se recuperando do ataque que afetou milhares de concessionárias de automóveis nos Estados Unidos, os hackers atacaram novamente.
O segundo ataque ocorreu em 19 de junho, forçando novamente o CDK a desligar seus sistemas.
Um revendedor de automóveis BMW (Kurt “CyberGuy” Knutsson)
O que você precisa saber sobre o ataque cibernético ao CDK
Os ataques cibernéticos à CDK Global não afetaram apenas a empresa, mas também os seus milhares de clientes e pessoas comuns que planeavam comprar carros novos.
CDK Global é um fornecedor de SaaS para clientes da indústria automotiva. Fornece aos revendedores de automóveis software para lidar com operações como financiamento, estoque, back office, folha de pagamento e muito mais. Os serviços da CDK são utilizados por mais de 15.000 revendedores de automóveis em toda a América do Norte. A empresa também emprega milhares de pessoas.
OBTENHA O NEGÓCIO DA FOX EM MOVIMENTO CLICANDO AQUI
Cronologia dos ataques
Os cibercriminosos atacaram o CDK duas vezes. O primeiro ataque ocorreu este mês e, embora a CDK Global não tenha revelado detalhes, computador tocando relatou que estava relacionado à VPN sempre ativa da empresa.
As concessionárias de automóveis usam um tipo especial de conexão VPN sempre ativa para se conectar aos data centers CDK. Isso permite que o software do seu revendedor, instalado em seus computadores, acesse a plataforma CDK. Como o software CDK tem permissão para atualização automática (como privilégios de administrador), faz sentido o motivo pelo qual o CDK recomendou a desconexão de seus data centers durante o incidente de segurança.
CDK relatou ter restaurado alguns serviços em 20 de junho e disse à CyberGuy que seus sistemas estavam novamente offline devido a outro ataque cibernético.
“No final da tarde de 19 de junho, vivenciamos um incidente cibernético adicional e desligamos proativamente a maioria dos nossos sistemas. Em parceria com especialistas terceirizados, estamos avaliando o impacto e fornecendo atualizações regulares aos nossos clientes”, disse Lisa Finney. , gerente sênior de comunicações externas da CDK Global.
“Continuamos vigilantes em nossos esforços para restaurar nossos serviços e fazer com que nossos revendedores voltem às operações normais o mais rápido possível”, acrescentou Finney.
A CDK Global anunciou em 24 de junho que a violação foi, na verdade, um ataque de ransomware, o que significa que os sistemas da empresa não voltarão a ficar online até que pague um resgate aos hackers. O software CDK permanece inativo até o momento desta redação e Relatado pela Reuters que não estará online novamente até o final de junho.
Bloomberg informou que um grupo de hackers chamado BlackSuit está por trás do ataque cibernético à CDK Global e exige dezenas de milhões de dólares em extorsão.
Muitos carros BMW à venda (Kurt “CyberGuy” Knutsson)
VIOLAÇÃO DE DADOS DA GIGANTE FARMACÊUTICA EXPOSTA INFORMAÇÕES SENSÍVEIS DO PACIENTE
Como os revendedores estão respondendo?
Os revendedores de automóveis nos Estados Unidos estão sentindo os efeitos do ataque cibernético do CDK. Mas alguns revendedores estão mostrando sua engenhosidade. Os funcionários estão recorrendo às mídias sociais, como Reddit, para compartilhar como eles mantêm tudo funcionando com planilhas e post-its. Isso lhes permite lidar com vendas e reparos menores, mas, por enquanto, transações maiores estão suspensas.
Grandes nomes como Honda, Toyota e Hyundai estão monitorando de perto a situação para ver o quanto a interrupção está afetando as concessionárias. A Honda foi ainda mais longe e disse aos revendedores afetados que usassem ferramentas e processos alternativos para manter o negócio funcionando perfeitamente enquanto a CDK colocava seus sistemas online novamente.
MAIOR VIOLAÇÃO DE DADOS DE VPN GRATUITA EXPOSTA 360 MILHÕES DE REGISTROS
Como o ataque cibernético ao CDK afeta você?
Os revendedores de automóveis contam com o software CDK para gerenciar vários aspectos de suas operações, incluindo financiamento e gerenciamento de estoque. Quando esses sistemas não funcionam, pode atrasar o processo de compra do carro, impactando quem procura um veículo novo.
Se você procurar serviços de concessionária, como manutenção ou reparos, poderá enfrentar atrasos ou interrupções porque os sistemas de gerenciamento da concessionária estão offline. O software CDK também ajuda os revendedores a gerenciar contratos de financiamento e leasing. O ataque cibernético interrompeu esses processos, causando atrasos na obtenção de empréstimos ou arrendamentos pelos clientes.
Concessionário Toyota (Kurt “CyberGuy” Knutsson)
VIOLAÇÃO DE DADOS DA TICKETMASTER EXPÕE DADOS DE 560 MILHÕES DE CLIENTES, DIZ GRUPO
Lições de segurança cibernética que você pode aprender com o ataque global CDK
O ataque cibernético CDK Global serve como um lembrete claro das vulnerabilidades inerentes ao nosso mundo digital e das consequências de longo alcance de tais violações. Este incidente destaca várias considerações importantes de segurança que você deve ter em mente:
1. Conscientização e prevenção contra ransomware
A revelação de que o ataque envolveu Resgate de dados destaca a ameaça atual representada por este tipo de malware. É um lembrete para estar atento à segurança dos seus dispositivos pessoais. Aqui estão algumas etapas que você pode seguir:
Backups regulares: Certifique-se de fazer backup regularmente de dados importantes em um disco rígido externo ou um serviço de nuvem seguro. Isso pode ajudá-lo a recuperar seus dados sem pagar resgate se seu dispositivo estiver comprometido.
Atualize o software: Mantenha seu sistema operacional, software antivírus e todos os aplicativos atualizado para proteger contra vulnerabilidades conhecidas.
Cuidado com e-mail: Seja cauteloso com e-mails não solicitadosespecialmente aqueles com anexos ou links. E-mails de phishing são um método comum de distribuição de ransomware. A melhor maneira de se proteger contra cliques em links maliciosos que instalam malware que pode acessar suas informações privadas é ter proteção antivírus instalada em todos os seus dispositivos. Isso também pode alertá-lo sobre e-mails de phishing ou golpes de ransomware. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.
CLIQUE AQUI PARA MAIS NOTÍCIAS DOS EUA
2. Fortes controles de acesso e autenticação
Embora o ataque CDK tenha envolvido conexões VPN sempre ativas, o princípio da autenticação forte também se aplica a você. Proteja suas contas com:
Autenticação de dois fatores (2FA): Permitir 2FA em todas as contas que o oferecem. Isso adiciona uma camada extra de segurança além de uma simples senha.
Senhas exclusivas: Use senhas exclusivas e complexas para contas diferentes. Considere usar um gerenciador de senhas para acompanhá-los.
3. Resposta a incidentes e proteção de dados pessoais
A interrupção prolongada e seu impacto nas operações da concessionária ressaltam a necessidade de você ter seu próprio plano de resposta a incidentes:
Conheça suas etapas de recuperação: Familiarize-se com as etapas a serem seguidas se o seu dispositivo estiver comprometido, como desconectar-se da Internet, executando a verificação antivírus e restaurar de backups.
Proteja informações pessoais: Tenha cuidado ao compartilhar informações pessoais online. Use suas configurações de privacidade nas redes sociais e esteja atento aos dados que você compartilha com diversos serviços.
4. Auditorias periódicas de segurança
Assim como as empresas precisam avaliar periodicamente sua segurança, você também deve:
Revise a atividade da conta: Verifique periodicamente seus extratos bancários e de cartão de crédito em busca de transações não autorizadas.
Configurações de segurança: Revise e atualize regularmente as configurações de segurança em seus dispositivos e contas online.
Ao tomar essas medidas proativas, você pode reduzir significativamente o risco de se tornar vítima de ataques cibernéticos. O incidente da CDK Global serve como um poderoso lembrete de que a segurança cibernética não é apenas uma preocupação para as empresas, mas também para você e para todos em nosso mundo cada vez mais digital.
Principais conclusões de Kurt
Quando uma empresa do porte da CDK é atingida por um ataque de ransomware, isso perturba todo o mercado, algo que estamos testemunhando agora. Muitos revendedores nos EUA usam o software CDK Global, o que significa que seus negócios ficarão paralisados, a menos que encontrem outra alternativa. A empresa deve trabalhar para fortalecer seus sistemas de segurança e correr para lidar com os cibercriminosos para minimizar os prejuízos sofridos pelos revendedores.
CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS
Qual o papel que os governos e os reguladores devem desempenhar no apoio às empresas afetadas por ataques de ransomware? Informe-nos escrevendo para nós em Cyberguy.com/Contato.
Para obter mais dicas técnicas e alertas de segurança, inscreva-se no meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Newsletter.
Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos..
Siga Kurt em seus canais sociais:
Respostas às perguntas mais frequentes sobre o CyberGuy:
Copyright 2024 CyberGuy.com. Todos os direitos reservados.
qual o melhor banco para emprestimos
qual é o melhor banco para fazer empréstimo
empréstimos para militares
limite de idade para empréstimo consignado no itaú
emprestimo consignado salario
empréstimo bradesco whatsapp
