Η CDK Global λέει ότι κυβερνοεγκληματίες καλούν στο τηλέφωνο τους πελάτες της και παρουσιάζονται ως προσωπικό εξυπηρέτησης ή θυγατρικές της CDK. Στόχος τους είναι να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα συστήματα. Η προειδοποίηση έρχεται λίγες ώρες μετά τις δύο κυβερνοεπιθέσεις που έπληξαν τον πάροχο λογισμικού, αναγκάζοντας τον να κλείσει τα κανάλια επικοινωνίας και να θέσει τα περισσότερα από τα συστήματά του εκτός σύνδεσης.
Η CDK Global είναι μια πλατφόρμα software-as-a-service (SaaS) και εξυπηρετεί χιλιάδες αντιπροσωπείες αυτοκινήτων στις ΗΠΑ.
Την Τρίτη, 18 Ιουνίου, η CDK Global ανακάλυψε μια κυβερνοεπίθεση στο δίκτυό της που την ανάγκασε να κλείσει τα περισσότερα από τα συστήματά της. Η διακοπή οδήγησε σε εκτεταμένη αναταραχή στις αντιπροσωπείες αυτοκινήτων που βασίζονται στην πλατφόρμα της CDK για την παρακολούθηση και την παραγγελία ανταλλακτικών αυτοκινήτων, τη διεξαγωγή νέων πωλήσεων και πολλά άλλα.
Δείτε επίσης: CISA: Απατεώνες υποδύονται υπαλλήλους της σε τηλεφωνικές κλήσεις
Ενώ η εταιρεία είχε αρχίσει να ανακάμπτει, επαναφέροντας κάποια συστήματα στο διαδίκτυο, υπέστη μια δεύτερη κυβερνοεπίθεση την Τετάρτη 19 Ιουνίου.
Η CDK Global έσπευσε να εξηγήσει στους πελάτες ότι η υπηρεσία Εξυπηρέτησης Πελατών παραμένει μη διαθέσιμη ως προληπτικό μέτρο για τη διατήρηση της ασφάλειας. Αλλά η εταιρεία φέρεται να δημιούργησε γραμμές υποστήριξης (IVR) στο +1 (855) 356-3270 (Αγγλικά) και +1 (877) 483-7817 (Γαλλικά) για να παρέχει στους πελάτες ενημερώσεις σχετικά με το περιστατικό.
Αυτοί οι αριθμοί παρασχέθηκαν στις αντιπροσωπείες αυτοκινήτων ως μια μορφή “εφεδρικής υποστήριξης”.
Ωστόσο, αν καλέσει κάποιος, θα ακούσει ένα προηχογραφημένο μήνυμα, το οποίο προειδοποιεί ότι κυβερνοεγκληματίες καλούν και εξαπατούν πελάτες της CDK Global, καθώς έχουν περιορισμένες επιλογές υποστήριξης.
Δείτε επίσης: FTC: Απατεώνες υποδύονται υπαλλήλους της και κλέβουν χρήματα
“Γνωρίζουμε ότι κακόβουλοι χρήστες επικοινωνούν με τους πελάτες μας και παρουσιάζονται ως μέλη ή θυγατρικές της CDK, προσπαθώντας να αποκτήσουν πρόσβαση στο σύστημα“, αναφέρει το προηχογραφημένο μήνυμα της CDK στην αγγλική γραμμή υποστήριξης.
“Οι συνεργάτες της CDK δεν επικοινωνούν με πελάτες για πρόσβαση στο περιβάλλον ή στα συστήματά τους”
, πρόσθεσε.Μετά από μια υψηλού προφίλ κυβερνοεπίθεση ή παραβίαση δεδομένων, είναι σύνηθες για τους παράγοντες απειλών να αρχίζουν να επικοινωνούν με τους πελάτες και τους συνεργάτες του θύματος με το πρόσχημα ότι σχετίζονται με την εταιρεία.
Οι πελάτες και οι συνεργάτες της CDK Global θα πρέπει να παραμείνουν σε επαγρύπνηση και να αποφύγουν περίεργες κλήσεις, μηνύματα και emails.
Επιπλέον, θα πρέπει να έχουν στο νου τους ότι δεν πρέπει ποτέ να αποκαλύπτουν ευαίσθητες πληροφορίες σε τρίτους. Η CDK δεν θα ζητήσει ποτέ τις προσωπικές ή ευαίσθητες πληροφορίες μέσω τηλεφώνου. Εάν ένας καλών ζητήσει αυτές τις πληροφορίες, είναι πιθανότατα μια απόπειρα απάτης. Είναι σημαντικό να διατηρούνται ασφαλή τα προσωπικά και επαγγελματικά στοιχεία και να κοινοποιούνται μόνο σε εξουσιοδοτημένους αντιπροσώπους της CDK.
Οι αντιπροσωπείες αυτοκινήτων, που είναι πελάτες της CDK, θα πρέπει να εκπαιδευτούν στην αναγνώριση απατών και να επαληθεύουν πάντα την ταυτότητα οποιουδήποτε καλούντος, πριν κοινοποιήσουν οποιαδήποτε πληροφορία ή πραγματοποιήσουν πληρωμές.
Η εταιρεία λέει ότι δεν γνωρίζει πότε θα είναι σε θέση να επαναφέρει τα συστήματά της.
Δείτε επίσης: Quishing: Phishing emails με QR codes στοχεύουν Κινέζους
Η CDK συμβουλεύει επίσης τους πελάτες της να μην εκτελούν DMS tasks αυτήν τη στιγμή, ενώ δηλώνει ότι το “Digital Retail Application and Data” παραμένει ασφαλές.
Ο πάροχος λογισμικού συνεργάζεται με εξωτερικούς εμπειρογνώμονες ασφαλείας για να αξιολογήσει τον συνολικό αντίκτυπο των επιθέσεων και να αποκαταστήσει τις υπηρεσίες το συντομότερο δυνατό.
Πηγή: www.bleepingcomputer.com