Geçen hafta CDK, ABD genelindeki otomobil bayilerine, iki haftalık bir kesintiye neden olan ve “fidye yazılımı enfeksiyonu” gibi görünen bir “siber olay” sonrasında hizmetlerini yeniden sağladı.
CDK’nın yazılım platformunun kapatılması, Asbury, AutoNation, Group 1, Lithia ve Sonic zincirleri dahil olmak üzere, satışların durmasına ve bazı eyaletlerde kayıtların yapılmamasına neden olarak 15.000’e kadar otomobil bayisi için kaosa yol açtı.
CDK’nın işini nasıl yeniden çevrimiçi hale getirebildiği henüz açıklanmadı; ancak CNN, yazılım firmasının fidye yazılımı operatörlerine 25 milyon dolarlık fidye ödemek zorunda kaldığını iddia eden kaynakları alıntıladı.
Bu arada, kripto adli tıp firması TRM Labs, 387 Bitcoin işleminin; Nisan ayında Octapharma Plasma’yı vuran aynı grup olan BlackSuit olarak bilinen fidye yazılımını dağıtan suçluların kontrol ettiği bir hesaba gittiğini tespit ettiğini söyledi.
Bitcoin‘lerin doğrudan CDK’dan gelmediği, bunun yerine siber fidye talepleriyle ilgilenen bir firmadan geldiği iddia ediliyor. Fidyenin, saldırıdan sadece iki gün sonra ödendiği belirtiliyor. Bu, CDK’nın, fidyecilerin çalınan verileri sızdırmamasını sağlamak ve geri çekilmelerini sağlamak için hemen fidyeyi ödediğini ve ardından hizmetleri yeniden kurmak ve geri yüklemek için birkaç gün gerektiğini gösterebilir. CDK, yedeklerden geri yükleme yapabilmiş olabilir ve/veya fidye yazılımı tarafından şifrelenen bilgisayarlardaki bazı bilgilere ihtiyaç duymuş olabilir, bu da kurtarma süresini uzatabilir. Hala birçok bilinmeyen var.
Genel olarak, ele geçirilmiş makineleri silmek veya değiştirmek iyi bir fikirdir, bu da genellikle operasyonların yeniden başlamasını geciktirir.
Günümüzde, fidye yazılımı kurbanlarının çoğu saldırganlara ödeme yapmamaktadır; geçen yılın dördüncü çeyreğinde sadece %29’u ödeme yapmıştır. CDK’yı sarsan fidye yazılımı saldırganları, Change Healthcare’den 22 milyon dolar fidye alan gruptan daha fazla kazandı.
Yine de, 25 milyon dolar, bu olayın neden olduğu endüstri çapındaki zararların yanında hiçbir şeydir. Anderson Economic Group, kesintinin ilk iki haftasında bayilere verilen toplam finansal zararın 600 milyon doların biraz üzerinde olduğunu ve fidyenin 24 katı olduğunu iddia ediyor. Ve bu, itibar kaybı, kızgın müşteriler ve bu tür bir kesintinin yasal sonuçları gibi hesaplanması zor faktörleri içermediği için etkileri küçümseyebilir.
Ayrıca, Sonic Automotive’in Amerika’nın finans gözlemcisi SEC’e yaptığı 8-K dosyalamasına göre, tüm durum hala çözülmemiş olabilir.