סגור
באנר דסקטופ כלכליסט טק
סוכנות רכב מכוניות רכבים בארה"ב
סוכנות רכב בארה"ב (צילום: בלומברג)

האקרים שיתקו סוכנויות רכב בארה"ב - ספקית התוכנה תשלם כופר של עשרות מיליונים

חברת התוכנה CDK נאלצה בשבוע שעבר להשבית את המערכות שלה, המשמשות לניהול מכירת כלי רכב, בעקבות שתי מתקפות סייבר; חלק מסוכנויות הרכב נאלצו להשתמש בטפסים ידניים

מתקפת סייבר על ספקית תוכנה השביתה אלפי סוכנויות רכב בכל צפון אמריקה. כעת הספקית - CDK Global - צפויה לשלם כופר בהיקף עשרות מיליוני דולרים כדי לסיים את האירוע. לפי הערכות של "בלומברג", הקבוצה שתקפה את CDK פועלת ממזרח אירופה.
הפריצה התגלתה על ידי CDK ב-19 ביוני (רביעי). בתגובה היא סגרה את המערכות שלה, אך החזירה חלקים מהן עוד באותו היום; ואולם ברביעי בערב היא ספגה מתקפה שנייה.
"מאוחר בערב של 19 ביוני חווינו תקרית סייבר נוספת והשבתנו באופן יזום את רוב המערכות שלנו. בשיתוף עם מומחי צד שלישי, אנו מעריכים את השפעת התקיפה ומספקים עדכונים שוטפים ללקוחותינו", כתבה CDK בהצהרה ביום חמישי בבוקר. "אנחנו נשארים ערניים במאמצים שלנו להחזיר את השירותים שלנו ולהחזיר את הסוחרים שלנו לפעילות כרגיל במהירות האפשרית".
סגירת המערכות הובילה לכאוס ניהולי בקרב כ-15 אלף סוכנויות בעיקר בארה"ב שמשתמשות בתוכנה של CDK לניהול רכישת רכבים, מכירה, מימון, ביטוח, תיקונים ותחזוקה. התלות במוצר העיקרי של החברה המכונה מערכת ניהול סוחרים (DMS) כה גבוהה שחלק מסוכנויות הרכב לא יכלו למכור מכוניות ונאלצו לעבור לניהול מבוסס טפסים ידניים. כמה מחברות הרכב הגדולות בעולם נשענות על CDK בפעילותן בצפון אמריקה, לרבות פורד וג'נרל מוטורס.
"מתוך זהירות מתמשכת וכדי להגן על לקוחותינו, אנו שוב מכבים באופן יזום את רוב המערכות שלנו", נכתב במכתב ששלחה החברה ביום חמישי. "אנו בוחנים כעת את ההשפעה הכוללת ומתייעצים עם מומחים חיצוניים". החברה החלה במאמצי שיקום ביום שבת אך לא נתנה לוחות זמנים צפויים לחזרה לפעילות מלאה.
CDK פרסמה בשנה שעברה דו"ח על איומיי סייבר בתחום סוכנויות הרכב שם ציינה בין היתר את הרגישות של הענף למתקפות בשל ניהול המידע הגדול שבו, וכי כופר ממוצע בשנה החולפת עמד על 740 אלף דולר. "אל תטעו לחשוב 'זה לא יקרה לסוכנות שלנו', כתבו בדו"ח. "כל הסוכנויות הן מטרות וצריך להגן עליהן. ל-CDK יש גישה מרובדת לאבטחת סייבר שיכולה לעזור לך להפוך אותך למאובטח יותר".
המתקפה הדגישה את תלות הסוכנויות במערכת אחת בלבדית, כמו גם את העבודה כי אין למרביתם מערכות חלופיות למקרה הצורך.
בתגובה לחדשות צנחה מניית Brookfield Business Partners, החברה האם של CDK, בכ-7% במסחר בבורסת טורונטו בקנדה.

--