近日， CDK Global 遭遇大規模網絡攻擊，導致公司系統癱瘓，客戶無法正常運營業務。

CDK Global 是一家汽車經銷商軟件即服務提供商，專為汽車行業客戶提供 SaaS 平臺，并處理汽車經銷商運營的方方面面，包括客戶關系管理、融資、薪資、支持與服務、庫存和后臺運營。該公司與北美 15000 多家汽車經銷商都有合作，并在全國各地擁有數千名員工。

6月18日晚，CDK Global 遭遇了網絡攻擊，導致其 IT 系統、電話和應用程序關閉。

對于其合作的經銷商而言，要想使用 CDK 的服務，需配置一個始終在線的 VPN，連接到 SaaS 提供商的數據中心，這樣才能使其本地安裝的應用程序能夠訪問該平臺。

Proton Dealership IT 公司的首席執行官 Brad Holton 稱，此次攻擊導致 CDK 在昨晚凌晨2點左右關閉了兩個數據中心。

多家汽車經銷商的員工表示 CDK 僅發送了一封電子郵件警告他們遭遇了網絡事件，并沒有提到其他有關事件的詳細信息。

電子郵件中寫道：“我們經歷了一起網絡事件。出于謹慎和對客戶的關心，我們已經關閉了大部分系統。目前正在評估整體影響，具體恢復時間待定。”

其中一些員工對此表示擔心，認為威脅分子可能會利用持續在線的 VPN 進入汽車經銷商的內部網絡。

一家經銷商的 IT 專業人員表示，出于謹慎考慮，CDK 建議他們斷開在線的 VPN。

Holton解釋說，在設備上運行的 CDK 軟件具有用于部署更新的管理權限，這也就可以解釋 CDK 為什么建議斷開與數據中心的連接。

多家汽車零部件平臺和汽車經銷商受到攻擊事件影響

這次中斷事件影響了多家使用其平臺跟蹤和訂購汽車零部件、進行新銷售和提供融資的汽車經銷商。

員工們在 Reddit 上發帖說因此次事件導致他們無事可做，沒有零件，沒有 RO，沒有時間......只有一個車架，沒有任何東西可以展示，也沒有零件可以修復。有的還稱自己被迫回到用紙筆工作的狀態。還有一些經銷商直接讓員工回家休息。

雖然 CDK 尚未發表官方聲明，但有傳言稱該公司遭受了勒索軟件攻擊，其備份也受到了影響。不過無法獨立證實這一消息，但如果是勒索軟件攻擊，那么中斷很可能會持續數天，甚至到下周或更長時間。

因為當勒索組織入侵企業網絡時，會悄悄地傳播到其他設備上，同時竊取企業數據。一旦所有數據被竊取，并讓黑客獲得到管理權限后，他們就會加密網絡上的所有設備，并留下帶有聯系說明的贖金票據。

加密設備和被盜數據這種手段常常被用于雙重勒索計劃，黑客往往會要求受害者支付贖金以提供解密器，并刪除和不公布任何被盜數據。

這些談判可能需要數周時間，如果不支付贖金，威脅者最終會泄露企業數據，其中通常包括員工的個人信息，也可能包括客戶的個人信息。

昨天，CDK 發布了最新消息，稱他們已恢復 CDK 電話、DMS 和 Digital Retail。目前Unify 和 DMS 登錄均已可用。不過，他們仍在繼續對所有其他應用程序進行測試，然后再將其重新上線。