Home Ekonomi Otomobil bayileri, önemli bir yazılım sağlayıcısına yönelik siber saldırıların ardından ‘temellere geri...

Otomobil bayileri, önemli bir yazılım sağlayıcısına yönelik siber saldırıların ardından ‘temellere geri dönüyor’ ve evrak işlerini elle yazıyor

14
0

Kuzey Amerika’daki otomobil bayileri, yazılımı otomobil perakende satış sektöründe yaygın olarak kullanılan bir şirkete yönelik geçen hafta siber saldırılarla başlayan büyük aksaklıklarla hâlâ boğuşuyor.

ABD ve Kanada’daki binlerce otomobil satıcısına yazılım sağlayan CDK Global, Çarşamba günü arka arkaya siber saldırılara maruz kaldı. Bu, operasyonları etkilemeye devam eden bir kesintiye yol açtı.

Potansiyel otomobil alıcıları için bu, bayilerde gecikmeler veya elle yazılan araç siparişleri anlamına geliyordu. Görünürde bir son görünmüyor ancak CDK, restorasyon sürecinin tamamlanmasının “birkaç gün” sürmesini beklediğini söylüyor.

Pazartesi günü, 4 milyar dolarlık bir otomotiv perakendecisi olan Group 1 Automotive Inc., müşterilerine otomobil satmak için “alternatif süreçler” kullandığını söyledi. Diğer iki bayilik zinciri olan Lithia Motors ve AutoNation da operasyonlarını devam ettirmek için geçici çözümler uyguladıklarını açıkladı.

İşte bilmen gereken.

CDK Global nedir?

CDK Global, otomobil satış sektöründe önemli bir oyuncudur. Merkezi Chicago’nun hemen dışında, Hoffman Estates, Illinois’te bulunan şirket, bayilere araç satışlarını, finansmanı, sigortayı ve onarımları kolaylaştırmak gibi günlük operasyonlarda yardımcı olan yazılım teknolojisi sağlıyor.

Şirkete göre CDK, Kuzey Amerika’da 15.000’den fazla perakende noktasına hizmet veriyor.

Geçen hafta ne oldu?

CDK Çarşamba günü arka arkaya siber saldırılara maruz kaldı. Sözcü Lisa Finney’e göre şirket, ilk saldırıdan sonra çok dikkatli bir şekilde tüm sistemlerini kapattı ve ardından ikinci saldırının ardından çoğu sistemi tekrar kapattı.

Finney, hafta sonu yaptığı güncellemede “Restorasyon sürecine başladık” dedi ve şirketin üçüncü taraf uzmanlarla “siber olay” hakkında soruşturma başlattığını ve kolluk kuvvetlerine bilgi verdiğini belirtti.

“Şu anda sahip olduğumuz bilgilere dayanarak sürecin tamamlanmasının birkaç gün süreceğini tahmin ediyoruz ve bu arada müşterilerimizle aktif olarak iletişim kurmaya ve onlara işleri yürütmeleri için alternatif yollar sunmaya devam ediyoruz” diye ekledi.

Şirket, müşterilerine gönderdiği mesajlarda, CDK üyesi veya iştiraki gibi davranarak müşterilerle iletişime geçerek sisteme erişim sağlamaya çalışan “kötü aktörler” konusunda da uyardı. Kimlik avı girişimlerine karşı dikkatli olmaları konusunda onları uyardı.

Olay, hedeflerden şifrelenmiş dosyalara erişmek için fidye ödemelerinin istendiği bir fidye yazılımı saldırısının tüm özelliklerini taşıyordu. Ancak CDK doğrudan yorum yapmayı reddetti; fidye talebi alıp almadığını ne doğruladı ne de reddetti.

Ulusal Siber Güvenlik İttifakı’nın bilgi güvenliği ve etkileşim direktörü Cliff Steinhauer, “Bu tür bir saldırı gördüğünüzde, bu neredeyse her zaman bir fidye yazılımı saldırısıyla sonuçlanır” dedi. “Maalesef (özellikle de) son birkaç yılda bunu tekrar tekrar görüyoruz. Hiçbir sektör, hiçbir kuruluş veya yazılım şirketi bu durumdan muaf değildir.”

Etkilenen bayiler hâlâ araba satıyor mu?

Aralarında Stellantis, Ford ve BMW’nin de bulunduğu birçok büyük otomotiv şirketi geçen hafta Associated Press’e CDK kesintisinin bazı bayilerini etkilediğini ancak satış operasyonlarının devam ettiğini doğruladı.

Devam eden durumun ışığında Stellantis’in bir sözcüsü Cuma günü yaptığı açıklamada, birçok bayinin müşterilere hizmet vermek için manuel süreçlere geçtiğini söyledi. Buna siparişlerin elle yazılması da dahildir.

Bir Ford sözcüsü, kesintinin “bazı bayilerde ve bazı müşterilerde bazı gecikmelere ve sıkıntılara” neden olabileceğini ekledi. Ancak pek çok Ford ve Lincoln müşterisi hâlâ bayilerde kullanılan alternatif güzergahlar üzerinden satış ve servis desteği alıyor.

Westmont, Illinois’deki Hawk Auto Group’tan John Crane, “Daha uzun süredir ortalıkta olan insanlar – bilirsiniz, benim gibi saçlarında biraz tuz olan adamlar – bunu bilgisayarların önünde nasıl yapacaklarını hatırlıyorlar” dedi. CDK kullanan tabanlı bayilik operatörü. “Sadece birkaç adım daha ve biraz daha zaman.”

Etkilenen Hawk Auto bayileri hâlâ “temellere geri dönerek” müşterilere hizmet verebilse de Crane, yönetimde çalışanların hâlâ “saçlarımızı yolduklarını” ekledi. Bir gecede bilgisayarda otomatik olarak geçen siparişlerin yerine, artık işlenmeyi bekleyen kağıt yığınlarının bulunduğunu belirtiyor.

Group 1 Automotive Inc. Pazartesi günü yaptığı açıklamada, olayın CDK bayilerinin sistemlerine dayanan ABD operasyonlarındaki iş uygulamalarını ve süreçlerini aksattığını söyledi. Şirket, sistemlerini CDK platformundan korumak ve izole etmek için önlemler aldığını söyledi.

Düzenleyici başvurularda Lithia Motors ve AutoNation, geçen hafta CDK’da yaşanan olayın kendi operasyonlarını da aksattığını açıkladı.

Lithia, “şirketin sistemleri ile CDK’ler arasındaki ticari hizmet bağlantılarının kesilmesini” de içeren siber olay müdahale prosedürlerini etkinleştirdiğini söyledi. AutoNation, sistemlerini ve verilerini korumak için de adımlar attığını belirterek, birçoğuna manuel veya alternatif süreçlerle hizmet verildiği için tüm konumlarının “daha düşük verimlilikle de olsa” açık kaldığını ekledi.

KENDİMİ NASIL KORUYABİLİRİM?

Siber saldırıların pek çok ayrıntısı hâlâ belirsizken, müşteri gizliliği de ilk sırada yer alıyor; özellikle de bu hafta hangi bilgilerin ele geçirilmiş olabileceğine dair çok az şey biliniyor.

CDK yazılımı kullanan bir bayiden araba satın aldıysanız siber güvenlik uzmanları, verilerinizin ihlal edilmiş olabileceğini varsaymanın önemli olduğunu vurguluyor. Steinhauer, bunun potansiyel olarak sosyal güvenlik numaranız, çalışma geçmişiniz, geliriniz ve mevcut veya eski adresleriniz gibi “oldukça hassas bilgileri” içerebileceğini belirtti.

Etkilenenler kredilerini izlemeli, hatta ek bir savunma katmanı olarak kredilerini dondurmalı ve hırsızlık tespit sigortasına kaydolmayı düşünmelidir. Ayrıca kimlik avı girişimlerine karşı da dikkatli olmanız gerekir. Bir şirketin resmi web sitesini ziyaret ederek onun güvenilir iletişim bilgilerine sahip olduğunuzdan emin olmak en iyisidir; örneğin, dolandırıcılar bazen benzer e-postalar veya telefon çağrıları yoluyla güveninizi kazanmak için veri ihlalleriyle ilgili haberlerden yararlanmaya çalışırlar.

Steinhauer, bunların CDK’nın veri ihlalinin kurbanı olup olmadığınızı akılda tutmanız gereken en iyi uygulamalardan bazıları olduğunu söyledi. “Maalesef günümüzde verilerimiz değerli bir hedeftir ve onu korumak için gerekli adımları attığınızdan emin olmalısınız” dedi.

Kaynak

LEAVE A REPLY

Please enter your comment!
Please enter your name here