NEW YORK — Ang mga dealership ng kotse sa North America ay nakikipagbuno pa rin sa mga malalaking pagkagambala na nagsimula noong nakaraang linggo sa mga cyberattacks sa isang kumpanya na ang software ay malawakang ginagamit sa sektor ng pagbebenta ng auto retail.
Ang CDK Global, isang kumpanyang nagbibigay ng software para sa libu-libong dealer ng sasakyan sa US at Canada, ay tinamaan ng back-to-back cyberattacks noong Miyerkules. Na humantong sa isang outage na patuloy na nakakaapekto sa mga operasyon.
BASAHIN: Cyberattacks sa mga negosyo na tumataas
Para sa mga prospective na mamimili ng kotse, nangangahulugan iyon ng mga pagkaantala sa mga dealership o mga order ng sasakyan na nakasulat sa pamamagitan ng kamay. Walang nakikitang agarang pagtatapos, ngunit sinasabi ng CDK na inaasahan nito ang proseso ng pagpapanumbalik na aabutin ng “ilang araw” upang makumpleto.
Noong Lunes, sinabi ng Group 1 Automotive Inc., isang $4 bilyong automotive retailer, na gumagamit ito ng “mga alternatibong proseso” upang magbenta ng mga kotse sa mga customer nito. Inihayag din ng Lithia Motors at AutoNation, dalawa pang dealership chain, na nagpatupad sila ng mga workaround upang mapanatili ang kanilang mga operasyon.
Narito ang kailangan mong malaman.
Ano ang CDK Global?
Ang CDK Global ay isang pangunahing manlalaro sa industriya ng pagbebenta ng sasakyan. Ang kumpanya, na nakabase sa labas lamang ng Chicago sa Hoffman Estates, Illinois, ay nagbibigay ng teknolohiya ng software sa mga dealers na tumutulong sa pang-araw-araw na operasyon — tulad ng pagpapadali sa pagbebenta ng sasakyan, pagpopondo, insurance at pag-aayos.
Naghahain ang CDK ng higit sa 15,000 retail na lokasyon sa buong North America, ayon sa kumpanya.
Anong nangyari last week?
Nakaranas ang CDK ng back-to-back cyberattacks noong Miyerkules. Isinara ng kumpanya ang lahat ng mga sistema nito pagkatapos ng unang pag-atake dahil sa labis na pag-iingat, ayon sa tagapagsalita na si Lisa Finney, at pagkatapos ay isinara muli ang karamihan sa mga system kasunod ng pangalawa.
“Sinimulan na namin ang proseso ng pagpapanumbalik,” sabi ni Finney sa isang update sa katapusan ng linggo – binanggit na ang kumpanya ay naglunsad ng pagsisiyasat sa “cyber incident” kasama ng mga eksperto sa third-party at naabisuhan ang pagpapatupad ng batas.
“Batay sa impormasyong mayroon kami sa oras na ito, inaasahan namin na ang proseso ay tatagal ng ilang araw upang makumpleto, at sa pansamantala ay patuloy kaming aktibong nakikipag-ugnayan sa aming mga customer at nagbibigay sa kanila ng mga alternatibong paraan upang magsagawa ng negosyo,” dagdag niya.
BASAHIN: Ang cyberattacks sa mga negosyo sa PH ay triple noong 2023
Sa mga mensahe sa mga customer nito, nagbabala rin ang kumpanya sa mga “masamang aktor” na nagpapanggap bilang mga miyembro o kaakibat ng CDK upang subukang makakuha ng access sa system sa pamamagitan ng pakikipag-ugnayan sa mga customer. Hinimok sila nito na maging maingat sa anumang pagtatangkang phishing.
Ang insidente ay nagtataglay ng lahat ng mga palatandaan ng pag-atake ng ransomware, kung saan ang mga target ay hinihiling na magbayad ng ransom upang ma-access ang mga naka-encrypt na file. Ngunit tumanggi ang CDK na direktang magkomento – hindi rin nagkukumpirma o tinatanggihan kung nakatanggap ito ng kahilingan sa ransom.
“Kapag nakakita ka ng ganitong uri ng pag-atake, halos palaging nauuwi sa isang ransomware attack,” si Cliff Steinhauer, direktor ng seguridad ng impormasyon at pakikipag-ugnayan sa National Cybersecurity Alliance. “Nakikita namin ito nang paulit-ulit, sa kasamaang-palad, (partikular sa) huling dalawang taon. Walang industriya at walang organisasyon o kumpanya ng software ang immune.”
Ang mga apektadong dealership ba ay nagbebenta pa rin ng mga sasakyan?
Ilang malalaking kumpanya ng sasakyan — kabilang ang Stellantis, Ford at BMW — ang nagkumpirma sa The Associated Press noong nakaraang linggo na ang CDK outage ay nakaapekto sa ilan sa kanilang mga dealer, ngunit nagpapatuloy ang mga operasyon sa pagbebenta.
Sa liwanag ng patuloy na sitwasyon, sinabi ng isang tagapagsalita para sa Stellantis noong Biyernes na maraming mga dealership ang lumipat sa mga manu-manong proseso upang maglingkod sa mga customer. Kasama diyan ang pagsusulat ng mga order sa pamamagitan ng kamay.
Idinagdag ng isang tagapagsalita ng Ford na ang pagkasira ay maaaring magdulot ng “ilang pagkaantala at abala sa ilang mga dealer at para sa ilang mga customer.” Gayunpaman, maraming mga customer ng Ford at Lincoln ang nakakakuha pa rin ng suporta sa pagbebenta at serbisyo sa pamamagitan ng mga alternatibong ruta na ginagamit sa mga dealership.
“Ang mga taong matagal nang nakapaligid – alam mo, ang mga lalaki na marahil ay may kaunting asin sa kanilang buhok tulad ko – naaalala namin kung paano gawin ito bago ang mga computer,” sabi ni John Crane ng Hawk Auto Group, isang Westmont, Illinois- based dealership operator na gumagamit ng CDK. “Ilang hakbang na lang at kaunting oras pa.”
Bagama’t ang mga apektadong dealership ng Hawk Auto ay nagagawa pa ring maglingkod sa mga customer sa pamamagitan ng “pagbabalik sa mga pangunahing kaalaman,” idinagdag ni Crane na ang mga nagtatrabaho sa administrasyon ay “nagbubunot pa rin ng aming buhok.” Sinabi niya na mayroon na ngayong mga stack ng papel na naghihintay sa pagproseso — sa halip na mga order na awtomatikong dumaan sa isang computer sa magdamag.
Sinabi ng Group 1 Automotive Inc. noong Lunes na naantala ng insidente ang mga aplikasyon at proseso ng negosyo nito sa mga operasyon nito sa US na umaasa sa mga sistema ng dealers ng CDK. Sinabi ng kumpanya na gumawa ito ng mga hakbang upang protektahan at ihiwalay ang mga sistema nito mula sa platform ng CDK.
Sa mga pagsasampa ng regulasyon, inihayag ng Lithia Motors at AutoNation na ang insidente noong nakaraang linggo sa CDK ay nakagambala rin sa kanilang mga operasyon.
Sinabi ni Lithia na in-activate nito ang mga pamamaraan sa pagtugon sa cyber incident, na kinabibilangan ng “pagputol ng mga koneksyon sa serbisyo ng negosyo sa pagitan ng mga system ng kumpanya at ng CDK.” Sinabi ng AutoNation na gumawa din ito ng mga hakbang upang protektahan ang mga system at data nito, idinagdag na ang lahat ng mga lokasyon nito ay nananatiling bukas “kahit na may mas mababang produktibidad,” dahil marami ang inihahatid nang manu-mano o sa pamamagitan ng mga alternatibong proseso.
Paano ko mapoprotektahan ang sarili ko?
Sa maraming mga detalye ng cyberattacks na hindi pa rin malinaw, ang privacy ng customer ay nasa itaas din ng isip — lalo na sa kakaunting kaalaman tungkol sa kung anong impormasyon ang maaaring nakompromiso ngayong linggo.
Kung bumili ka ng kotse mula sa isang dealership na gumagamit ng CDK software, binibigyang-diin ng mga eksperto sa seguridad ng cybersecurity na mahalagang ipagpalagay na maaaring nilabag ang iyong data. Maaaring kabilang doon ang “medyo sensitibong impormasyon,” sabi ni Steinhauer, tulad ng iyong social security number, kasaysayan ng trabaho, kita at kasalukuyan o dating mga address.
Dapat subaybayan ng mga naapektuhan ang kanilang kredito – o kahit na i-freeze ang kanilang kredito bilang karagdagang layer ng depensa – at isaalang-alang ang pag-sign up para sa pagtukoy ng insurance sa monitor ng pagnanakaw. Gusto mo ring maging maingat sa anumang mga pagtatangka sa phishing. Pinakamainam na tiyaking mayroon kang maaasahang impormasyon sa pakikipag-ugnayan para sa isang kumpanya sa pamamagitan ng pagbisita sa kanilang opisyal na website, halimbawa, dahil minsan sinusubukan ng mga scammer na samantalahin ang mga balita tungkol sa mga paglabag sa data upang makuha ang iyong tiwala sa pamamagitan ng mga katulad na email o tawag sa telepono.
Iyan ang ilang pinakamahusay na kagawian na dapat tandaan kung biktima ka ng paglabag sa data ng CDK o hindi, sabi ni Steinhauer. “Sa kasamaang palad, sa panahon ngayon, ang aming data ay isang mahalagang target — at kailangan mong tiyakin na nagsasagawa ka ng mga hakbang upang protektahan ito,” sabi niya.
