当大多数芝加哥人忙着享受夏天的开始的时候,一场高风险的人质事件发生在一家在霍夫曼庄园郊区以及从东海岸到西海岸的汽车经销店有着深厚根基的公司。
CDK Global 是汽车销售和服务专用软件系统的主要供应商,该公司遭受了一次极其有效的网络攻击。许多汽车经销商用来管理库存、记录销售、注册新车和执行无数其他基本功能的程序突然被关闭。
据报道,从 6 月中旬开始,隶属于俄罗斯犯罪组织 BlackSuit 的黑客接管了该公司的系统,并要求该公司支付数千万美元以放弃控制权。网络攻击持续了数天,CDK 才得以开始恢复其服务。
与此同时,汽车经销商不得不手忙脚乱,用纸笔手工记录车辆订单,并依靠各种变通方法处理从保险和融资到服务和维修等所有事宜。这种混乱导致了长时间的延误和订单丢失。这将留下一个巨大的记录混乱,而且没有人知道什么时候所有挥之不去的问题才能完全解决。
人们对 CDK 的信心已经动摇。一家投资合伙公司于 2022 年斥资 83 亿美元收购了该公司,毫无疑问,其价值受到了重创。彭博社报道称,CDK 计划向黑客支付一大笔赎金,而心怀不满的客户也因泄露个人数据而提起了诉讼。很难想象当公司系统崩溃时,会陷入怎样的混乱局面。
值得庆幸的是,CDK 表示经销商将获得 自 7 月 4 日起全面恢复系统, 今年对汽车行业来说确实堪称独立日。但以美元计算,汽车行业损失估计约为 8 亿美元。
不幸的是,CDK 并非孤例。彭博社报道称,自 2023 年 5 月以来,据称对 CDK 攻击负责的同一组织还参与了近 100 起勒索活动,而且很可能还犯下了数十起勒索行为。很难追踪,因为一家支付赎金、安抚和鼓励犯罪分子的公司理所当然地会试图掩盖这一事实,以避免成为连环目标。
每一次攻击都令人愤怒,扰乱商业,威胁原本健康的组织的前景,并需要大量投资来加强系统以抵御黑客攻击。全球经济的重要参与者被绑架,被迫在拯救企业和贿赂窃贼之间做出选择,这是不合情理的。
该怎么办?执法部门已经制定了应对这些破坏性犯罪分子的计划,但讽刺的是,该计划在 CDK 灾难发生前几周就已预先制定。
联邦政府称,5 月初,美国司法部对一名俄罗斯国民提起了指控,该男子被控策划 LockBit 勒索软件攻击,该组织在全球范围内攻击了超过 2,500 名受害者,并勒索了 5 亿美元赎金。
起诉书包含 26 项指控,指控来自俄罗斯沃罗涅日市的 31 岁男子德米特里·霍罗舍夫开发了该软件,他和其他黑客随后使用该软件对学校、医院以及财力雄厚的公司进行勒索。
联邦调查局称,霍罗舍夫至少收到了 1 亿美元的数字货币作为赎金。另外五名涉嫌 LockBit 成员也受到指控,其中两人截至 5 月已被拘留。与往常一样,除非有证据证明有罪,否则刑事起诉书中的被告均被推定无罪。
打击秘密进行、高风险的黑客不仅仅需要宣布指控,检察官们也竭尽全力来表明他们在抓捕网络罪犯方面已经学到了多少知识。
例如,当局透露,他们已经开发出加密密钥,可用于化解任何未来基于 LockBit 勒索软件的攻击,而无需支付任何赎金。他们还查封了 LockBit 管理员使用的服务器及其面向公众的网站,从而破坏了该团伙发动新的网络攻击或兑现威胁发布其劫持的敏感数据的能力。
联邦调查局进一步透露,LockBit 保留了被盗数据,并承诺如果赎金要求得到满足,就会删除这些数据。这些现已名誉扫地的窃贼毫无信誉可言,这一点毋庸置疑,而如今的受害者没有理由向他们屈服。
给霍罗舍夫的信息:最好取消前往法国里维埃拉或蒙特卡洛的旅行计划,因为在那里被捕的可能性很高。相反,你应该在沃罗涅日附近花掉不义之财,沃罗涅日这座城市因二战期间遭到破坏而闻名,而不是因为奢华的享乐。
希望攻击 CDK 的 BlackSuit 团伙也同样遭到曝光,被迫停业并长期入狱。
向编辑提交一封不超过 400 字的信 这里 或发送电子邮件 [email protected]。
1720176332
2024-07-05 10:05:24
