CDK Global és a kiberincidensek kora: az autókereskedelem kihívásai
Az autókereskedői iparban mostanában egyre több kihívással kell szembenéznie. A legújabb események pedig még inkább rámutatnak arra, hogy mennyire függünk a digitális rendszerektől. A CDK Global nemrégiben tapasztalt jelentős kiberincidensei újabb példát szolgáltatnak arra, hogy milyen következményekkel járhat egy ilyen helyzet.
CDK Global: az autókereskedők szolgáltatója
A CDK Global egy minden-az-egyben szoftver-szolgáltatás megoldás, amelyet közel 15,000 kereskedői helyszín használ. Egy állandóan működő VPN kapcsolaton keresztül a CDK adatközpontjaihoz, a kereskedők hozzáférhetnek ügyfélkapcsolat-kezelő (CRM) szoftverhez, finanszírozási, készletkezelési és egyéb háttérirodai eszközökhöz.
A kiberincidens következményei
Ez a minden-az-egyben jelleg magyarázza, hogy miért voltak olyan nehéz napjai azoknak, akik autót próbáltak vásárolni vagy eladni az utóbbi időben. A CDK szolgáltatásai ugyanis leálltak egy „kiberincidens” miatt. A CDK leállította a rendszereinek nagy részét június 19-én, szerdán, majd aznap délután értesítette a kereskedőket, hogy bizonyos szolgáltatások újra elérhetők. A CDK ma, június 20-án közölte a kereskedőkkel, hogy „egy újabb kiberincidens történt június 19-én késő este”, és újra leállították a rendszereket.
„Jelenleg nincs becsült időkeret a megoldásra, ezért a kereskedőink rendszerei minimálisan június 20-án, csütörtökön nem lesznek elérhetők” – közölte a CDK az ügyfelekkel.
Reakciók és problémák
Június 20-án, keleti idő szerint 14:00-kor az automatizált üzenet a CDK frissítési vonalán azt mondta, hogy „Jelenleg nincs becsült időkeret a megoldásra, ezért a kereskedőink rendszerei valószínűleg több napig nem lesznek elérhetők.” Az üzenet hozzátette, hogy a támogató vonalak biztonsági intézkedések miatt nem lesznek elérhetők. A kiskereskedelmi kereskedői szolgáltatások visszaállítása „a legmagasabb prioritásunk,” mondta az üzenet.
A Reddit-en az autókereskedők tulajdonosai és munkatársai vegyes érzelmekkel fogadták a hírt. Néhányan dühösek voltak, míg mások azt kérdezték: „Mi a baj a papírral és az Excel-lel?” Néhány kereskedő arról számolt be, hogy nem tudnak mást csinálni, csak olajcseréket végezni vagy felírni az ügyfelek nevét és számát, míg mások megpróbáltak megbirkózni azzal, hogy dokumentálják a rendeléseket, amiket majd bevisznek, amikor a rendszerek újra működnek.
„4 üzletet vesztettünk el az üzletemben emiatt,” írta egy felhasználó csütörtök reggel az r/askcarsales-en. „Az egész autó csoportunk CDK-t használ szinte mindenhez, és teljesen le vagyunk állva. Több mint 30 üzlet az autó csoportunkban.”
„Egy hónappal ezelőttig saját szerverünkön voltunk, mert a CDK kényszerített minket, hogy menjünk a felhőbe, hogy bevezethessük az [Elektronikus Javítási Rendeléseket, ERO-kat],” írta egy munkás az r/serviceadvisors-on. „A változás óta a CDK naponta többször lefagy… De most már teljesen leálltunk két napja. CDK válást akarok.”
CDK előnyei a konszolidáció növekedéséből
A CDK az ADP bérfeldolgozó óriás autókereskedői részlegeként indult, miután az ADP 1973-ban felvásárolt két készlet- és értékesítési rendszer vállalatot. A CDK-t 2014-ben leválasztották az ADP-ről. 2022 közepén a CDK-t megvásárolta a Brookfield Business Partners nevű kockázati tőke cég, és magántulajdonba került, miután az aktivista nyilvános befektetők nyomást gyakoroltak a költségek csökkentésére.
A Brookfield akkor azt mondta, hogy várhatóan a CDK „profitálni fog a kereskedői iparban tapasztalható konszolidáció növekedéséből,” amely iparág értékét 2026-ra 30 milliárd dollárra becsülték. Az elemzők általában a CDK-t tartják a domináns szereplőnek a kereskedői menedzsment piacon, további 15,000 ügyféllel a teherautó iparban.
Brian McDonald vezérigazgató vezetésével, aki visszatért a vállalathoz a magántőke kivásárlása után, a cég 2023 márciusában a legtöbb vállalati IT egységét a Genpact nevű globális kiszervezési céghez tolta át.
A CDK 2023-ban kiadott egy jelentést a kiberbiztonságról a kereskedők számára. Ebben megjegyezte, hogy a kereskedők átlagosan 3,4 hét állásidőt szenvednek el a zsarolóvírus támadások miatt, vagy potenciálisan egy átlagos kifizetést 740,144 dollár értékben (vagy akár mindkettőt). A Zurich North America biztosító egy 2023-as jelentésében megjegyezte, hogy a kereskedők különösen gazdag célpontok a támadók számára, mert „a kereskedések nagy mennyiségű bizalmas, személyes adatot tárolnak, beleértve a finanszírozási és hitelkérelmeket, ügyfél pénzügyi információkat és lakcímeket.”
„Ezen felül,” állította a jelentés, „a kereskedői rendszerek gyakran össze vannak kapcsolva külső interfészekkel és portálokkal, például külső szolgáltatókkal.”
Lisa Finney, a CDK külső kommunikációért felelős vezető menedzsere csütörtökön egy nyilatkozatban azt mondta, hogy a CDK-nál „Harmadik fél szakértőkkel együttműködve értékeljük a hatást és rendszeres frissítéseket biztosítunk ügyfeleinknek. Éberen dolgozunk azon, hogy visszaállítsuk szolgáltatásainkat és a kereskedőinket a megszokott üzleti működéshez a lehető leggyorsabban.”
Csütörtök reggelig a cég nem tisztázta, hogy a „kiberincidens” zsarolóvírus vagy más típusú támadás miatt történt-e.
Ez a bejegyzés délután 2-kor frissítve lett, hogy megjegyezze, a CDK kimaradás több napig is eltarthat. 4:15-kor ismét frissítve lett egy nyilatkozattal a CDK-tól.
A mesterséges intelligencia (AI) használata széles körben elterjedt az autóiparban, beleértve a kiberbiztonságot is, ahol az AI segíthet azonosítani és megelőzni a fenyegetéseket.
Forrás: Scott Olson / Getty Images
