تعرضت شركة (CDK Global)، وهي شركة برمجيات رائدة تخدم وكالات بيع السيارات في الولايات المتحدة وكندا، لعدة هجمات إلكترونية متتالية يومي الأربعاء والخميس الماضيين، وأدى ذلك إلى توقف أنظمتها وتعطيل عملياتها حتى الآن.
ونتيجة لذلك، اضطرت وكالات بيع السيارات في جميع أنحاء البلاد إلى استخدام القلم والورق لمعالجة إصلاحات السيارات، وكذلك تسجيل مبيعات السيارات الجديدة، وما زالت شركة (CDK Global) تعمل على إعادة تشغيل أنظمتها.
ولكن ما دور شركة (CDK Global) في تجارة السيارات الأمريكية، وما تداعيات الهجوم الإلكتروني الأخير، وكيف يمكن لهجوم إلكتروني واحد أن يشل قطاع بأكمله؟
أولًا؛ ما دور شركة (CDK Global) في تجارة السيارات الأمريكية؟
تخيل أنك تصل إلى وكالة السيارات التي تتعامل معها لاستلام سيارة جديدة أو إجراء صيانة لسيارتك الحالية، لتكتشف أن الأنظمة التي تتعامل مع كل شيء من المبيعات إلى المخزون قد توقفت. لقد أصبح هذا السيناريو حقيقة واقعة بالنسبة للعديد من وكالات السيارات في جميع أنحاء أمريكا الشمالية منذ يوم الأربعاء الماضي، بعدما تعرضت شركة (CDK Global) لهجوم إلكتروني أدى إلى شلل أنظمتها وتعطيل عملياتها حتى وقت كتابة هذا المقال.
تقدم شركة (CDK Global)، وهي مزوّد للبرمجيات كخدمة (SaaS) في قطاع السيارات، منصة تدير مختلف جوانب عمليات وكالات السيارات، بدءًا من إدارة علاقات العملاء إلى المخزون وكشوف المرتبات.
وتخدم هذه الشركة أكثر من 15,000 وكالة سيارات في أمريكا الشمالية وفقًا للبيانات المتاحة في موقعها الإلكتروني، وقد أثر الاختراق الأخير لهذه الشركة في آلاف الموظفين وعطّل الوظائف الأساسية لهذه الوكالات، مما تسبب في إرباك كبير للعملاء الذين كانوا يتوقعون شراء سيارات جديدة أو إجراء صيانة دورية.
ثانيًا، ماذا حدث لشركة (CDK Global) وما تداعياته؟
بدأ الهجوم يوم الأربعاء وقد اضطر شركة (CDK Global) إلى إغلاق أنظمتها والهواتف والتطبيقات الخاصة بها لمنع انتشاره، ولكن استمر الهجوم حتى الآن على الرغم من جهود الشركة لإعادة خدماتها.
وقالت ليزا فيني، المتحدثة باسم شركة (CDK Global)، في تصريح يوم الأربعاء: “إن الشركة تحقق في حادث إلكتروني، ومن باب الحذر والقلق الزائد على عملائنا، أغلقنا معظم أنظمتنا ونعمل مع خبراء خارجيين لتقييم التأثير وإعادة خدماتنا وإعادة وكالات السيارات إلى العمل كالمعتاد بأسرع وقت ممكن”.
وفي مساء يوم الأربعاء، قالت الشركة إن معظم أنظمتها المهمة عادت إلى العمل. ولكن صباح الخميس، أبلغت الشركة الوكالات بوقوع هجوم آخر أدى إلى انقطاع الخدمة حتى الآن.
وصرح متحدث باسم شركة CDK لشبكة CNN يوم السبت: “نتوقع أن تستغرق العملية عدة أيام حتى تكتمل، وفي الوقت الحالي نتواصل مع عملائنا لتزويدهم بطرق بديلة لإدارة أعمالهم”.
ولم تؤكد شركة CDK حتى الآن من الجهة التي تقف وراء هذا الهجوم الإلكتروني، ولكن ذكرت وكالة بلومبرغ في تقرير يوم الجمعة الماضي أن الشركة تتفاوض مع مجموعة قراصنة مقرها في أوروبا الشرقية تطالب بفدية تقدر بملايين الدولارات لإنهاء الهجوم، وأن الشركة تفكر في دفع الفدية لإعادة تشغيل أنظمتها.
ومن المتوقع أن يؤثر توقف خدمات الشركة عن العمل هذه المدة الطويلة سلبًا في مبيعات الوكلاء وأرباحهم. وقد ذكرت بعض الشركات أنها تتوقع انخفاضًا كبيرًا في الإيرادات خلال هذه المدة.
ثالثًا؛ كيف يمكن لهجوم إلكتروني واحد أن يشل قطاع بأكمله؟
واجهت مئات الشركات الأمريكية هذا العام تعطل في خدماتها نتيجة هجوم واحد على مورد خارجي، مما يسلط الضوء على مشكلة (تأثير الدومينو) في مجال الأمن السيبراني.
إذ يشير مصطلح (تأثير الدومينو) إلى كيفية تأثير مشكلة ما في مؤسسة أو شركة ذات صلة في القطاع بأكمله، فعندما تضرب قطعة دومينو واحدة، فإنها لن تسقط بمفردها فقط، بل تؤثر في كل من يقف في طريقها.
ولكن لماذا هذا الأمر مهم؟ لأنه حتى لو طبقت الشركة جميع ممارسات الأمان الصحيحة، فإن خطأً بسيطًا أو ثغرة أمنية لدى مورد خارجي قد يتسبب في فوضى في عملياتها التجارية.
وتُعدّ شركة (CDK Global) أحدث ضحية في سلسلة طويلة من الهجمات الإلكترونية التي شهدناها هذا العام، والتي بدأت بمورد تقني واحد وتوسعت لتشمل مئات، إن لم يكن آلاف الحوادث، في جميع أنحاء قطاع واحد.
على سبيل المثال، واجهت شركة (Change Healthcare) – التي توفر التكنولوجيا المستخدمة لتقديم مليارات مطالبات التأمين ومعالجتها سنويًا – يوم 29 من فبراير الماضي لهجوم إلكتروني عبر برامج الفدية، وقد أدى هذا الهجوم إلى تعطيل عملية الدفع ومعالجة المطالبات في جميع أنحاء الولايات المتحدة الأمريكية، ومن ثم زيادة الضغط على مكاتب الأطباء وأنظمة الرعاية الصحية.
وقد دفع هذا الهجوم الشركة إلى فصل أنظمتها بسرعة للحد من الأضرار، ودفعت فدية بقيمة تبلغ 22 مليون دولار بعملة البيتكوين، ولم تتعافى الشركة حتى الآن من هذا الهجوم.
وقال المحللون ومسؤولو الصناعة إن الاضطرابات الناجمة عن الهجوم الإلكتروني على شركة (Change Healthcare) تسبب في خسارة مقدمي الخدمات الصحية في أمريكا ما وصل إلى مليار دولار خلال يوم واحد فقط، وصنع ما يكفي من العوائق لخفض أرباح الربع الأول في عام 2024 في القطاع بأكمله.
وفي يوم الثلاثاء الموافق 4 من يونيو الجاري، ألغت مستشفيات كبرى في لندن بعض العمليات الجراحية بعد أن تعرضت شركة (Synnovis) – التي تقدم خدمات للمختبرات في المستشفيات الكبرى في لندن – لهجوم إلكتروني عبر برنامج فدية. وقد أثر هذا في جميع أنظمة تكنولوجيا المعلومات في شركة (Synnovis)، مما أدى إلى انقطاع العديد من خدماتها.
وتسبب هذا الهجوم في إلغاء أكثر من 800 عملية جراحية، وإعادة جدولة 700 موعد للمرضى الخارجيين خلال الأسبوع الأول من وقوعه.
وأوضح رايان شيرستوبيتوف، نائب الرئيس الأول لأبحاث التهديد والاستخبارات في شركة (SecurityScorecard)، أن كل قطاع له احتياجات خاصة لا يملك سوى عدد قليل من البائعين منتجات للتعامل معها، مما يصنع مخاطر أمنية مركزة إذا واجه هؤلاء البائعون المتخصصون هجومًا إلكترونيًا.
فعلى سبيل المثال، يحتاج الصيدلي إلى أداة معينة لمعالجة مدفوعات التأمين، ويحتاج مشغل نظام المياه إلى أدوات لمراقبة المعالجة الكيميائية، وتستفيد المدارس من منصات مصممة خصوصًا للتعلم عبر الإنترنت. وأشار شيرستوبيتوف إلى أن هذه المنتجات موجودة منذ مدة طويلة، لكن مستوى الهجمات الإلكترونية أعلى بكثير الآن مما كان عليه قبل بضع سنوات.
وقد أظهر بحث حديث أجرته شركتي SecurityScorecard و McKinsey، أن 150 شركة تمثل 90% من المنتجات والخدمات التكنولوجية التي تستخدمها الشركات العالمية في أنظمتها. ومن بين تلك الشركات الـ 150، حصلت 87 شركة على تصنيف أمني قدره B أو أقل بناءً على نظام تصنيف (SecurityScorecard).
وتسبب ذلك في أن معظم الشركات في جميع المجالات قد واجهت المزيد من عمليات الاختراق في السنوات الأخيرة، مما يعني أيضًا وجود المزيد من الهجمات الإلكترونية على سلسلة التوريد.
وأكد شيرستوبيتوف أن ارتفاع مستوى التهديد يعني أن موردي الخدمات التقنية لأي قطاع بحاجة إلى بذل جهد أكبر في ممارسة أساسيات الأمن السيبراني.
إذ قال أندرو ويتي، الرئيس التنفيذي لشركة (UnitedHealth Group) – وهي الشركة المالكة لشركة (Change Healthcare) – في جلسة استماع في مجلس الشيوخ الأمريكي خلال شهر أبريل الماضي: “إن هجوم شركة (Change Healthcare) الواسع الانتشار – الذي حدث في نهاية شهر فبراير 2024 – كان سببه عدم تفعيل خاصية المصادقة الثنائية في أحد الخوادم الرئيسية في الشركة، ولا نزال نحاول فهم سبب عدم وجود حماية إضافية في الخادم”.
ولم يلقِ اعترافه قبولًا لدى أعضاء لجنة المالية في مجلس الشيوخ الذين أمضوا أكثر من ساعتين في استجوابه حول الهجوم وقضايا الرعاية الصحية الأوسع. وقال السناتور رون وايدن لويتي: “كان من الممكن وقف هذا الاختراق باستخدام مبادئ الأمن الإلكتروني الأساسية”.
الخلاصة:
شدد شيرستوبيتوف على ضرورة أن تعرف الشركات في أي قطاع الأدوات التقنية التي تعمل ضمن أنظمتها جيدًا، ويجب أن تتخذ خطوات لتخفيف المخاطر الأمنية المتوقعة لها، وذلك يُعدّ أفضل سبيل للدفاع عن نفسها.
إذ يُحذر شيرستوبيتوف من أن عدم معرفة أدوات الجهات الخارجية التي تعمل في أنظمة الشركات يُشكل خطرًا مباشرًا على العملاء. ويُوضح ذلك بقوله: “في حال عدم معرفتك بأدوات الجهات الخارجية التي تتعامل معها جيدًا، فلن تدرك أنك ونحو 60% من القطاع تستخدمون المنتج نفسه، مما قد يُعرضكم لمخاطر أمنية مشتركة”.