image

'CDK gaat ransomwaregroep miljoenen betalen voor toegang tot cloudplatform'

zondag 23 juni 2024, 09:37 door Redactie, 13 reacties

Softwarebedrijf CDK Global gaat criminelen miljoenen dollars betalen om weer toegang te krijgen tot een cloudplatform waar vijftienduizend Amerikaanse autodealers gebruik van maken. Dat melden Bloomberg en beveiligingsexpert Dave Kennedy op basis van bronnen. Autodealers gebruiken het cloudplatform van CDK voor al hun dagelijkse werkzaamheden, zoals verkoop, reparaties, administratie en leveringen.

Vanwege de ransomware-aanval kunnen autodealers het platform niet gebruiken, waardoor de bedrijfsvoering ernstig is ontregeld. "Het is totale chaos op dit moment", zegt Diana Lee van marketingagentschap Constellation dat met autodealers in de VS samenwerkt. Het systeem werd woensdagmiddag hersteld, maar woensdagavond Amerikaanse tijd kreeg CDK met een tweede aanval te maken, zo liet het in een bericht aan autodealers weten.

Het systeem is nu weer offline en het softwarebedrijf weet niet wanneer het zal zijn hersteld. De aanvallers eisen tientallen miljoen dollars om CDK weer toegang te geven en het bedrijf gaat dit betalen, aldus de bronnen van Bloomberg en Kennedy. CDK wil geen reactie geven en heeft vooralsnog alleen direct met autodealers over het incident gecommuniceerd. Verschillende grote autodealers hebben inmiddels aan de Amerikaanse beurswaakhond SEC melding van de aanval gemaakt en dat ze op handmatige processen zijn teruggevallen.

Reacties (13)
23-06-2024, 10:06 door Anoniem
Ik krijg steeds meer de indruk dat SaaS beter SPOF genoemd kan worden: single point of failure.
23-06-2024, 10:42 door Anoniem
Dat is water naar de zee brengen....ook stome Amerikaanen waarom geen backups???????
23-06-2024, 11:39 door Anoniem
Zet alles maar in de cloud jongens, want daar staat het veilig. /s
23-06-2024, 12:22 door Anoniem
Je SPOF uitsourcen maakt het nog steeds een SPOF.

Ach, de autoverkoop zal lokaal ergens wel weer aantrekken met zulke betalingen. Niet gepakt worden dan ben je wel binnen.... Gaat nog druk worden in Dubai.
23-06-2024, 12:25 door Anoniem
Die bedrijven betalen voor hun eigen ondergang, lol!
Een dief is nooit tevree.
23-06-2024, 12:28 door Anoniem
nou als je cloud op cloud zet...kom je echt niet bj wat hackers betreft...ja je moet niet denken van ik zet het op cloud en je bent klaar zo werkt dat niet...niet ij mijn teminste.....
23-06-2024, 14:12 door Anoniem
Door Anoniem: nou als je cloud op cloud zet...kom je echt niet bj wat hackers betreft...ja je moet niet denken van ik zet het op cloud en je bent klaar zo werkt dat niet...niet ij mijn teminste.....

Vele managers denken dat met een cloud alles geregeld is, het goedkoper is en dat ze de kostbare/niet verkrijgbare it-ers kunnen schrappen.

De vraag naar Microsoft 365 beheerders/dienstverleners en backupvoorzieningen is groter dan ooit, een raar teken aan de wand.
23-06-2024, 16:44 door Anoniem
Door Anoniem:
Door Anoniem: nou als je cloud op cloud zet...kom je echt niet bj wat hackers betreft...ja je moet niet denken van ik zet het op cloud en je bent klaar zo werkt dat niet...niet ij mijn teminste.....

Vele managers denken dat met een cloud alles geregeld is, het goedkoper is en dat ze de kostbare/niet verkrijgbare it-ers kunnen schrappen.

De vraag naar Microsoft 365 beheerders/dienstverleners en backupvoorzieningen is groter dan ooit, een raar teken aan de wand.
Waar komt het idee vandaan dat een cloud goedkoper is?
Ik weet niet beter dan dat het meer kost omdat het heel veel meer aandacht vergt en de goedkopere abonnementen niet volstaan en dan ook nog alle moeite die je moet doen om te overtuigen dat een back-up echt wel nodig is. Als het kalf verdronken is dempt men de put..............
24-06-2024, 09:03 door Anoniem
Door Anoniem: Zet alles maar in de cloud jongens, want daar staat het veilig. /s

De Cloud biedt je mogelijkheden om het systeem beter te beveiligen. Dit gaat absoluut niet vanzelf. Je zult je systemen moeten aanpassen zodat ze van deze mogelijkheden gebruik maakt. Dit vergt veel kennis en geld. Helaas zien we hierdoor dat er nog altijd veel 'Cloud' leveranciers zijn die hun IT-landschap op traditionele wijze inrichten (lift en shift) en geen optimaal gebruik maken van de verbetermogelijkheden die de 'Cloud' hen biedt.
24-06-2024, 09:41 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: nou als je cloud op cloud zet...kom je echt niet bj wat hackers betreft...ja je moet niet denken van ik zet het op cloud en je bent klaar zo werkt dat niet...niet ij mijn teminste.....

Vele managers denken dat met een cloud alles geregeld is, het goedkoper is en dat ze de kostbare/niet verkrijgbare it-ers kunnen schrappen.

De vraag naar Microsoft 365 beheerders/dienstverleners en backupvoorzieningen is groter dan ooit, een raar teken aan de wand.
Waar komt het idee vandaan dat een cloud goedkoper is?
Ik weet niet beter dan dat het meer kost omdat het heel veel meer aandacht vergt en de goedkopere abonnementen niet volstaan en dan ook nog alle moeite die je moet doen om te overtuigen dat een back-up echt wel nodig is. Als het kalf verdronken is dempt men de put..............

Bij veel cloud trajecten is dat inderdaad waar het fout gaat. Er zijn een hoop zaken die vóór de cloud spreken, maar je moet het zeker niet doen vanuit een kosten aspect, meer vanuit flexibiliteit, schaalbaarheid, deel outsourcing etc.
24-06-2024, 13:37 door Anoniem
Wat een geklaag over cloud, zeg... Net of de locatie van je data te maken heeft met beveiliging?
Hoorde ik hier niet zo vaak 'cloud is gewoon iemand anders zijn computer?
Vreemde reacties...
24-06-2024, 15:24 door Anoniem
Ja, de locatie van je data heeft met beveiliging te maken.
Als ik alles lokaal heb staan, dan heb ik geen internet verbinding nodig.

Als ik geen internet verbinding heb, dan komen die ransomware groepen niet binnen.

Met een cloud omgeving heb je wel een internet verbinding nodig en hebben ransomware groepen een doelwit om aan te vallen.
24-06-2024, 21:35 door Anoniem
Door Anoniem: Ja, de locatie van je data heeft met beveiliging te maken.
Als ik alles lokaal heb staan, dan heb ik geen internet verbinding nodig.

Als ik geen internet verbinding heb, dan komen die ransomware groepen niet binnen.

Met een cloud omgeving heb je wel een internet verbinding nodig en hebben ransomware groepen een doelwit om aan te vallen.
Dan moet jij hoognodig eens gaan inlezen in STUX (nfected via an USB flash drive, thus crossing any air gap. )
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.