銷售軟件供應商遭網絡攻擊 加國大量車行暫改紙筆交易

銷售軟件供應商遭網絡攻擊加國大量車行暫改紙筆交易

[2024.06.26] 發表

【明報專訊】北美汽車經銷商所使用的銷售和服務軟件系統供應商近日遭遇網絡攻擊，導致大量車行不得不暫棄電腦而改用紙筆交易。行業專家警告，加拿大商家應審視其網路保安系統的弱點。

美國公司CDK上周連續兩次遭到網絡攻擊。一名發言人表示，為安全故，該公司暫停服務。數以千計的汽車經銷商被迫尋找替代方式，專家表示，這是一記警鐘。

CDK稱，其所遭受的網絡攻擊是「一次勒索事件」，但不願說明該公司是否支付了贖金以恢復對系統的控制。

CDK表示，它正在努力使服務恢復正常，但預計整個過程需時數日。

加拿大汽車經銷商協會(Canadian Automotive Dealers Association)行政總裁羅斯(Tim Reuss)表示，加拿大有「數百家」經銷商受此事件影響，「這個系統基本上記錄所有汽車經銷商的所有交易，包括汽車銷售、以舊換新、服務預約、零件銷售、報價等。我們在業內從來沒有見過此種規模的攻擊。」

Stellantis確認旗下許多車行已轉用手動流程來幫助客戶，包括使用紙筆。

福特公司亦確認，該公司一些經銷商受影響，但銷售業務繼續進行。

在多倫多經營Gyro Mazda和Gyro Hyundai車行的科瓦奇(JP Kovac)表示：「這令我們感到很困難。」

科瓦奇表示，他的兩家車行都使用CDK軟件，現在不得不手動記下所有交易和預約。

緬省伯奇伍德汽車集團(Birchwood Automotive Group)行政總裁齊普曼(Steve Chipman)表示，集團旗下16家車行都受到影響。齊普曼稱：「這很令人沮喪。它減慢了我們的營運，每件事都必需重新來過。」齊普曼指的是，在系統恢復後，員工必須將所有交易重新輸入系統。

但齊普曼相信此一事件將使其公司更加強壯。他說，此一事件凸顯了維持網絡安全的需要。

過去數年來，網絡攻擊事件急劇增長，公司、醫院和市政府都成為犯罪分子的攻擊目標。這些犯罪分子的目的通常是竊取資料，以勒索贖金。

網絡專家柯達克(Ritesh Kotak)指出：「網絡安全不是投資一次即可永保無虞的事情。這些威脅不斷演進，這也是為何機構必須認真思考如何投資以永保跟上時代的原因。」

根據CDK的網站，它與「15,000多個零售點」合作，提供「三層網絡保安策略，來預防、保護和應對網絡攻擊」。

更多要聞一