北美1.5萬家汽車經銷商因網絡攻擊停業

在本應繁忙的假期期間，美國和加拿大最常用的汽車經銷商管理軟件CDK Global遭遇了一場網絡事件，導致北美超過1.5萬家汽車經銷商的業務陷入停滯。

知情人士透露，自上週三以來，使用CDK Global軟件的美國和加拿大汽車經銷商一直在面臨服務中斷問題，導致經銷商無法使用經銷商管理系統（DMS）進行正常運營，例如銷售汽車、維修車輛以及交付車輛。

CDK公司表示，他們預計服務將中斷數天，儘管他們在上週四兩次網絡攻擊之間曾短暫恢復過運行。

據稱，此次網絡攻擊的幕後黑手正要求鉅額贖金，金額高達數千萬美元。匿名消息人士透露，CDK公司正計劃支付贖金。該消息人士還表示，黑客可能位於東歐，但有關如何處理這一情況的討論仍在進行中，並且可能會發生變化。

“目前簡直是一團糟”，汽車經銷商營銷公司Constellation的首席執行官Diana Lee說。該公司與許多美國經銷商合作，“經銷商的銷售、服務、零部件等所有功能都需要運行DMS，甚至儲存車輛信息也離不開DMS系統，所以這是一個災難性的事件”。

隨着第二季度末的臨近，此次事件也將對北美汽車行業產生重大影響。一些員工在論壇上抱怨稱，自己無事可做，或者被迫回到紙和筆的時代，更有一些經銷商直接讓員工回家休息。

網絡安全公司Proton的副總裁布拉德·霍爾頓（Brad Holton）指出，許多汽車經銷商依賴CDK的系統來開展幾乎所有正常業務活動。霍爾頓提到，系統首次出現故障是在東部時間凌晨2點左右，但CDK幾乎沒有提供導致許多經銷商停業的具體原因。一些經銷商因此無法正常運營，有的被迫依靠紙質記錄來處理換油等常規服務。

在曼哈頓的一家寶馬專賣店，顧客被告知店裡已被迫停止所有新業務，包括預約或汽車保養。當被問及業務中斷可能持續多久時，客服代表表示：“我真的不知道。”

費城Barbera's Autoland的接待員克萊爾·格拉斯邁爾（Claire Glassmire）也表達了類似的困擾：“我們無法訪問客戶記錄，無法安排某些預約。我們甚至無法打印維修單。”她透露，員工們整天都在努力解決問題，但“我們所有人都束手無策”。

還有一些經銷商似乎想出了在停電期間繼續開展業務的辦法。有員工稱，他們依靠電子表格和便箋來向顧客銷售小零件和進行維修，但無法進行任何大宗交易。

霍爾頓表示，儘管部分CDK功能已於上週三下午恢復，但其他功能仍處於癱瘓狀態，且恢復的服務尚未完全運行。與此同時，豐田汽車公司（TM.US）的發言人稱，該問題已得到解決，對這家日本汽車製造商的經銷商網絡幾乎沒有影響。斯巴魯公司則表示，尚未收到任何影響報告。

全國汽車經銷商協會主席兼首席執行官邁克·斯坦頓（Mike Stanton）強調：“經銷商非常致力於保護他們的客戶信息。”他補充稱，他們“正在向CDK尋求信息，以確定網絡事件的性質和範圍，以便他們能夠作出適當的反應”。

這次事件不僅對經銷商的日常運營造成了影響，也可能對CDK的聲譽和業務前景帶來挑戰。據瞭解，CDK Global提供的服務包括在線預約、電子簽名功能和部門間消息傳遞工具，這些都是經銷商日常運營的關鍵組成部分。2022年4月，投資公司Brookfield Business Partners同意以全現金交易收購CDK，股權價值達到64億美元。

近年來，網絡攻擊事件越來越多。2021年，美國最大燃油管道公司科洛尼爾遭遇黑客攻擊，導致近9000公里長的輸油管道被迫掐斷，隨後該國17個州和華盛頓特區立即進入緊急狀態，最終科洛尼爾支付了500萬美元的贖金才能恢復運營。

後經確認，一個名爲“黑暗面”的黑客組織是這起輸油管停運事件的幕後黑手。據介紹，“黑暗面”勒索軟件採取逐漸成爲主要趨勢的“雙重勒索”策略，首先竊取存儲在受害者系統內的敏感信息，然後對這些敏感數據加密併發出換取密鑰的贖金要求。此外，勒索者還會發出額外威脅：如果勒索目標拒絕支付贖金，他們就會在網上公佈被竊取的數據。這意味着無論勒索目標是否預先備份了數據，都可能被迫支付贖金。

北京商報綜合報道