Nhiều doanh nghiệp Mỹ quay về dùng giấy vì tấn công mạng
Vụ tấn công xảy ra với CDK tuần trước, hiện vẫn chưa thể khắc phục. Đây là đơn vị cung cấp phần mềm hỗ trợ nghiệp vụ như bán hàng, quản lý tài chính, tồn kho, văn phòng cho phần lớn đại lý ôtô tại Mỹ. Website của công ty cho biết họ có khoảng 15 nghìn khách hàng.
Reuters dẫn lời các nhà phân tích tại JPMorgan đánh giá sự cố "khiến ngành bán lẻ ôtô rơi vào tình trạng hỗn loạn".
AutoNation, một trong những nhà bán lẻ ôtô hàng đầu tại Mỹ, cho biết hoạt động kinh doanh của họ bị gián đoạn và ảnh hưởng tiêu cực, trong bối cảnh các cửa hàng vẫn phải tiếp tục mở cửa và thực hiện việc mua bán, bảo dưỡng xe. Để duy trì, đơn vị này phải sử dụng giấy tờ và xử lý một cách thủ công.
Jim Seavitt, chủ một đại lý xe ở Michigan, cho biết sự cố của CDK khiến quá trình đưa xe đến tay khách hàng tốn nhiều công sức hơn. Đại lý này bán được gần 100 chiếc trong đợt giảm giá tuần trước, nhưng không thể sử dụng phần mềm của CDK để làm thủ tục nên số xe trên vẫn đang trong tình trạng bị "treo", chưa thể chuyển đến khách hàng.
Trong thông báo gửi đối tác đầu tuần này, CDK nói đã bắt đầu quá trình khôi phục và dự kiến có thể mất vài ngày để hoàn thành. Theo Bleeping Computer, các vụ tấn công diễn ra liên tục trong hai ngày 19-20/6 khiến CDK phải đóng cửa hệ thống công nghệ thông tin cũng như trung tâm dữ liệu để tránh lây lan.
Nhóm tội phạm mạng BlackSuit được cho là đứng sau sự việc. Nhóm tin tặc này xuất hiện lần đầu vào tháng 5/2023, có thể được đổi tên từ Royal Ransomware trước đây và kế thừa của tổ chức tội phạm mạng Conti. Tổ chức này từng nổi tiếng với hoạt động tấn công liều lĩnh vào các cơ quan chính phủ, đối đầu với Anonymous, trước khi bị rò rỉ dữ liệu bởi một số thành viên nội bộ và giải tán hồi tháng 5/2022.
Theo một nhà phân tích bảo mật tại Recorded Future, nhóm tin tặc được cho là đòi tiền chuộc hàng triệu USD để chấm dứt vụ tấn công.