Các cuộc tấn công mạng nhắm vào CDK Global đã dẫn đến việc ngừng hoạt động của hệ thống bán hàng, tài chính và tiền lương tại nhiều đại lý ô tô ở Bắc Mỹ.
Điều Gì Đã Xảy Ra Với Hệ Thống Của CDK?
CDK Global, nhà cung cấp phần mềm cho gần 15.000 đại lý ô tô ở Mỹ và Canada, đã bị tấn công mạng hai lần trong tuần này. Cuộc tấn công đầu tiên diễn ra vào tối thứ Ba, dẫn đến việc CDK phải tạm dừng hệ thống của các đại lý vào thứ Tư để điều tra, theo lời phát ngôn viên Lisa Finney. Một số hệ thống đã được khôi phục vào chiều thứ Tư, nhưng lại bị tấn công lần nữa vào buổi tối cùng ngày và tiếp tục ảnh hưởng đến các đại lý đến thứ Sáu.
Các chuyên gia cho rằng CDK có thể đã khôi phục hệ thống trước khi hiểu rõ vấn đề, dẫn đến cuộc tấn công thứ hai. Rob Lee, giám đốc chương trình học của tổ chức đào tạo an ninh mạng SANS Institute, nhận định: “Họ có thể nhận ra rằng đây là một trò chơi đập chuột, và họ không thể thắng cho đến khi xác định được tất cả các điểm bị xâm nhập.”
Tác Động Sẽ Kéo Dài Bao Lâu?
Các chuyên gia an ninh mạng cho biết có thể mất vài tuần để CDK khôi phục hoàn toàn hệ thống. Jake Williams, thành viên của Viện An ninh Mạng Ứng Dụng, nhận định: “Một cuộc tấn công mạng có tác động không tỷ lệ. Hầu hết các tổ chức không có kế hoạch phục hồi thảm họa và duy trì hoạt động đủ chất lượng để đối phó với một cuộc tấn công quy mô lớn.”
CDK có rất nhiều khách hàng cá nhân, làm cho cuộc tấn công này gây ra “hiệu ứng gợn sóng” trên khắp đất nước. Các hãng xe lớn như Ford, General Motors và Stellantis đều sử dụng hệ thống của CDK.
Có Thể Mua Xe Được Không?
Điều này còn tùy. Khách hàng có thể mua xe trên giấy tờ, nhưng có thể không hoàn tất được các phần như đăng ký với cơ quan quản lý phương tiện hoặc thiết lập tài chính với ngân hàng cho đến khi CDK khắc phục vấn đề. Kevin Red, nhân viên bán hàng tại AutoNation Honda Dulles, cho biết đại lý của anh đang cho phép một số người lái xe ra khỏi cửa hàng với điều kiện họ phải quay lại để hoàn tất thủ tục khi hệ thống của CDK hoạt động trở lại.
Làm Thế Nào Để Khắc Phục?
Katie Brooks, giám đốc chính sách an ninh mạng toàn cầu của Aspen Digital, khuyên rằng bước đầu tiên là xác định điểm bị xâm nhập và kiểm tra toàn bộ hệ thống. Đồng thời, các đại lý nên phát triển một kế hoạch “bút và giấy” để đảm bảo họ vẫn có thể kinh doanh. “Bạn cần một cách kinh doanh không phụ thuộc vào công nghệ, và nhân viên của bạn cần phải biết điều đó,” Brooks nói.
Việc này nhấn mạnh tầm quan trọng của các biện pháp phục hồi và duy trì hoạt động trong bối cảnh các cuộc tấn công mạng ngày càng phức tạp và khó lường.
THỊ PHI NEWS 
Bình luận về bài viết này