CDK Global 公司是北美约 15000 家汽车经销商的软件供应商,近两周前因黑客攻击而瘫痪。CDK 高级通讯主管 Tony Macrito 通过电子邮件说:"我们比预计的时间提前了。该公司周一 曾表示 ,预计所有经销商将在 7 月 3 日晚些时候或 7 月 4 日早些时候上线。"
CDK 遭受了两次网络攻击,其系统被迫离线数日,导致美国和加拿大汽车经销商从排班和服务维修到零部件交付和汽车购买的所有业务均放缓。CDK 的核心产品是一套被称为经销商管理系统的软件工具,几乎支撑着汽车零售商日常业务的每一个环节。
因此,这次故障阻碍了整个行业的销售,中断了维修工作,而该行业去年在美国的销售额高达 1.2 万亿美元。这些中断发生在季度末的销售旺季。预计 6 月份汽车销量将从去年同期的 1610 万辆放缓至年化 1580 万辆左右。
据安全公司 Recorded Future Inc. 的威胁分析师 Allan Liska 称,一个名为 BlackSuit 的黑客组织是 CDK Global 遭受网络攻击的幕后黑手,该攻击导致全美汽车销售陷入瘫痪。据彭博新闻社此前报道,该团伙要求数千万美元的赎金以结束瘫痪,而 CDK 已计划支付这笔赎金。目前尚不清楚 CDK 是否支付了赎金。
北美一些最大的汽车经销商警告说,这次袭击可能会对他们的财务状况造成"重大"影响,他们说这主要取决于停电时间的长短。Sonic 汽车公司、Penske 汽车集团公司、Group 1 汽车公司、AutoNation 汽车公司、Lithia 汽车公司和Asbury 汽车集团公司都已向美国证券交易委员会提交了披露文件。
受经济利益驱动的网络犯罪分子对全球 IT 供应链中的关键环节发起攻击,导致整个行业随之垮台,这一事件是日益普遍的现象的一部分。