CDK Global遭受黑衣人勒索软件攻击

关键要点

• CDK Global遭遇的攻击与黑衣人勒索软件组织有关，导致北美汽车经销商出现大规模干扰。
• CDK Global正在与该威胁组织进行谈判，FBI和网络安全基础设施安全局曾将其与皇家勒索软件团伙关联。
• 尽管CDK Global尚未确认或否认这些说法，但该公司已警告经销商可能面临社交工程攻击。
• Penske汽车集团和Sonic汽车公司均已确认受到影响，但仍在继续运营。

根据的报道，自周二以来，CDKGlobal遭受的攻击导致北美汽车经销商出现广泛的系统中断。这一事件与黑衣人勒索软件组织有关。

有消息人士透露，CDKGlobal已与该威胁组织展开谈判。这个组织过去曾被FBI和网络安全基础设施安全局与皇家勒索软件团伙关联，原因是它们使用了类似的技术和加密代码。这些声明目前尚未得到CDKGlobal的确认或否认，但该软件即服务提供商已针对经销商发出警告，称可能会面临，此外还有第二次入侵事件导致其IT系统完全关闭。

CDK Global的安全漏洞已被Penske Automotive Group和SonicAutomotive确认，他们在经销商管理系统受到干扰的情况下依然保持了运营。

提示 ：在处理类似事件时，企业应加强网络安全防护，确保员工了解潜在的社交工程攻击及其表现形式，以加强防护措施。