تعرضت شركة (CDK Global)، وهي شركة برمجيات رائدة تخدم وكالات بيع السيارات في الولايات المتحدة وكندا، لعدة هجمات إلكترونية متتالية يومي الأربعاء والخميس الماضيين، وأدى ذلك إلى توقف أنظمتها وتعطيل عملياتها حتى الآن.

ونتيجة لذلك، اضطرت وكالات بيع السيارات في جميع أنحاء البلاد إلى استخدام القلم والورق لمعالجة إصلاحات السيارات، وكذلك تسجيل مبيعات السيارات الجديدة، وما زالت شركة (CDK Global) تعمل على إعادة تشغيل أنظمتها.

ولكن ما دور شركة (CDK Global) في تجارة السيارات الأمريكية، وما تداعيات الهجوم الإلكتروني الأخير، وكيف يمكن لهجوم إلكتروني واحد أن يشل قطاع بأكمله؟

أولًا؛ ما دور شركة (CDK Global) في تجارة السيارات الأمريكية؟

تخيل أنك تصل إلى وكالة السيارات التي تتعامل معها لاستلام سيارة جديدة أو إجراء صيانة لسيارتك الحالية، لتكتشف أن الأنظمة التي تتعامل مع كل شيء من المبيعات إلى المخزون قد توقفت. لقد أصبح هذا السيناريو حقيقة واقعة بالنسبة للعديد من وكالات السيارات في جميع أنحاء أمريكا الشمالية منذ يوم الأربعاء الماضي، بعدما تعرضت شركة (CDK Global) لهجوم إلكتروني أدى إلى شلل أنظمتها وتعطيل عملياتها حتى وقت كتابة هذا المقال.

تقدم شركة (CDK Global)، وهي مزوّد للبرمجيات كخدمة (SaaS) في قطاع السيارات، منصة تدير مختلف جوانب عمليات وكالات السيارات، بدءًا من إدارة علاقات العملاء إلى المخزون وكشوف المرتبات.

وتخدم هذه الشركة أكثر من 15,000 وكالة سيارات في أمريكا الشمالية وفقًا للبيانات المتاحة في موقعها الإلكتروني، وقد أثر الاختراق الأخير لهذه الشركة في آلاف الموظفين وعطّل الوظائف الأساسية لهذه الوكالات، مما تسبب في إرباك كبير للعملاء الذين كانوا يتوقعون شراء سيارات جديدة أو إجراء صيانة دورية.

ثانيًا، ماذا حدث لشركة (CDK Global) وما تداعياته؟

بدأ الهجوم يوم الأربعاء وقد اضطر شركة (CDK Global) إلى إغلاق أنظمتها والهواتف والتطبيقات الخاصة بها لمنع انتشاره، ولكن استمر الهجوم حتى الآن على الرغم من جهود الشركة لإعادة خدماتها.

وقالت ليزا فيني، المتحدثة باسم شركة (CDK Global)، في تصريح يوم الأربعاء: إن الشركة تحقق في حادث إلكتروني، ومن باب الحذر والقلق الزائد على عملائنا، أغلقنا معظم أنظمتنا ونعمل مع خبراء خارجيين لتقييم التأثير وإعادة خدماتنا وإعادة وكالات السيارات إلى العمل كالمعتاد بأسرع وقت ممكن .

وفي مساء يوم الأربعاء، قالت الشركة إن معظم أنظمتها المهمة عادت إلى العمل. ولكن صباح الخميس، أبلغت الشركة الوكالات بوقوع هجوم آخر أدى إلى انقطاع الخدمة حتى الآن.

وصرح متحدث باسم شركة CDK لشبكة CNN يوم السبت: نتوقع أن تستغرق العملية عدة أيام حتى تكتمل، وفي الوقت الحالي نتواصل مع عملائنا لتزويدهم بطرق بديلة لإدارة أعمالهم .

ولم تؤكد شركة CDK حتى الآن من الجهة التي تقف وراء هذا الهجوم الإلكتروني، ولكن ذكرت وكالة بلومبرغ في تقرير يوم الجمعة الماضي أن الشركة تتفاوض مع مجموعة قراصنة مقرها في أوروبا الشرقية تطالب بفدية تقدر بملايين الدولارات لإنهاء الهجوم، وأن الشركة تفكر في دفع الفدية لإعادة تشغيل أنظمتها.

ومن المتوقع أن يؤثر توقف خدمات الشركة عن العمل هذه المدة الطويلة سلبًا في مبيعات الوكلاء وأرباحهم. وقد ذكرت بعض الشركات أنها تتوقع انخفاضًا كبيرًا في الإيرادات خلال هذه المدة.

ثالثًا؛ كيف يمكن لهجوم إلكتروني واحد أن يشل قطاع بأكمله؟

واجهت مئات الشركات الأمريكية هذا العام تعطل في خدماتها نتيجة هجوم واحد على مورد خارجي، مما يسلط الضوء على مشكلة (تأثير الدومينو) في مجال الأمن السيبراني.

إذ يشير مصطلح (تأثير الدومينو) إلى كيفية تأثير مشكلة ما في مؤسسة أو شركة ذات صلة في القطاع بأكمله، فعندما تضرب قطعة دومينو واحدة، فإنها لن تسقط بمفردها فقط، بل تؤثر في كل من يقف في طريقها.

ولكن لماذا هذا الأمر مهم؟ لأنه حتى لو طبقت الشركة جميع ممارسات الأمان الصحيحة، فإن خطأً بسيطًا أو ثغرة أمنية لدى مورد خارجي قد يتسبب في فوضى في عملياتها التجارية.

وتُعدّ شركة (CDK Global) أحدث ضحية في سلسلة طويلة من الهجمات الإلكترونية التي شهدناها هذا العام، والتي بدأت بمورد تقني واحد وتوسعت لتشمل مئات، إن لم يكن.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه