7月15日，据报道，美国汽车软件提供商希迪凯（CDK Global）为了恢复因勒索软件攻击而中断的核心系统，似乎向勒索组织支付了2500万美元（折合人民币1.8亿元）的赎金。此次攻击导致该公司各类客户服务系统与数据中心瘫痪数周，影响了数千家汽车经销商的日常运营。目前，相关软件平台已恢复正常使用。


希迪凯是全球领先的汽车技术解决方案提供商，为汽车经销商提供客户关系管理（CRM）、经销商管理系统（DMS）、网络与通讯等技术产品与服务，服务着全球超15000家经销商客户，拥有数千名员工。
此次攻击事件发生在6月中旬，希迪凯接连遭到两次勒索软件攻击，导致其数据中心、IT系统、电话和应用程序被迫关闭。
攻击带来的影响迅速扩散，通用汽车、Group1、阿斯伯里汽车、AutoNation、利西亚、潘世奇等经销商均受到了波及。由于涉及销售、交易、库存管理等业务的“中央枢纽”被中断，这些经销商不得不使用纸笔处理订单，绝大部分业务陷入停滞，对该月汽车销量造成了一定影响。
在平台瘫痪两周后，希迪凯表示基本上恢复了核心管理系统。然而，就在事件慢慢平息之际，近日有外媒透露希迪凯已于6月底向 BlackSuit 勒索软件组织关联账户支付了387BTC赎金（价值2500万美元），但该公司并未对支付赎金一事作出回应。
相关安全专家指出，希迪凯支付赎金的决定并不令人意外。据机构统计，如果此次网络攻击持续三周以上，经销商业务持续中断，可能造成超9.44亿美元的直接损失。面对如此巨大的经济损失，支付赎金似乎成为了减少损失的无奈之举。
尽管支付赎金暂时解决了问题，但这一事件揭示了勒索软件攻击带来的损失成本在不断飙升。面对一单完成一年KPI的巨大诱惑，勒索组织只会不断撒网，企图抓到一条大鱼。对于企业而言，加强网络安全防护、减少潜在威胁往往最经济实惠。

哦