北美汽车经销商所使用的销售和服务软件系统供应商近日遭遇网络攻击,导致大量车行不得不暂弃电脑而改用纸笔交易。行业专家警告,加拿大商家应审视其网路保安系统的弱点。
美国公司CDK上周连续两次遭到网络攻击。一名发言人表示,为安全故,该公司暂停服务。数以千计的汽车经销商被迫寻找替代方式,专家表示,这是一记警钟。
CDK称,其所遭受的网络攻击是「一次勒索事件」,但不愿说明该公司是否支付了赎金以恢复对系统的控制。CDK表示,它正在努力使服务恢复正常,但预计整个过程需时数日。
加拿大汽车经销商协会(Canadian Automotive Dealers Association)行政总裁罗斯(Tim Reuss)表示,加拿大有「数百家」经销商受此事件影响,「这个系统基本上记录所有汽车经销商的所有交易,包括汽车销售、以旧换新、服务预约、零件销售、报价等。我们在业内从来没有见过此种规模的攻击。」
Stellantis确认旗下许多车行已转用手动流程来帮助客户,包括使用纸笔。福特公司亦确认,该公司一些经销商受影响,但销售业务继续进行。
在多伦多经营Gyro Mazda和Gyro Hyundai车行的科瓦奇(JP Kovac)表示:「这令我们感到很困难。」科瓦奇表示,他的两家车行都使用CDK软件,现在不得不手动记下所有交易和预约。
缅省伯奇伍德汽车集团(Birchwood Automotive Group)行政总裁齐普曼(Steve Chipman)表示,集团旗下16家车行都受到影响。齐普曼称:「这很令人沮丧。它减慢了我们的营运,每件事都必需重新来过。」齐普曼指的是,在系统恢复后,员工必须将所有交易重新输入系统。
但齐普曼相信此一事件将使其公司更加强壮。他说,此一事件凸显了维持网络安全的需要。
过去数年来,网络攻击事件急剧增长,公司、医院和市政府都成为犯罪分子的攻击目标。这些犯罪分子的目的通常是窃取资料,以勒索赎金。
网络专家柯达克(Ritesh Kotak)指出:「网络安全不是投资一次即可永保无虞的事情。这些威胁不断演进,这也是为何机构必须认真思考如何投资以永保跟上时代的原因。」
根据CDK的网站,它与「15,000多个零售点」合作,提供「三层网络保安策略,来预防、保护和应对网络攻击」。
