汽车经销商受到网络攻击影响的调查

关键要点

美国许多汽车经销商的运营受到针对汽车软件提供商 CDK Global 的大规模勒索软件攻击影响。尽管这一事件对许多经销商造成了影响，CDK Global 的母公司 Brookfield Business Partners 并未向证券交易委员会报告，因为认为没有“重大影响”。网络安全专家呼吁重新定义证券交易委员会SEC在网络安全事件报告规则中的重大性标准。

根据网络安全新闻网站 CyberScoop，美国众多汽车经销商的运营因勒索软件攻击受到影响，攻击目标是汽车软件供应商 CDK Global。这一事件并未被 CDK Global 的母公司 Brookfield Business Partners 报告，理由是认为攻击没有造成“重大影响”。然而，这一观点在网络安全领域引发了专家的广泛质疑。

大规模攻击的实际影响

Exiger的关键基础设施高级副总裁 Bob Kolasky 指出，根据他对 CDK 攻击事件的理解，合理的投资者当然应该关心这一事件的影响，因为它所引发的关注和后果将会带来大量的不确定性。他曾担任网络安全和基础设施安全局的助理主任。

旋风加速永久免费版专家观点观点描述Bob Kolasky认为合理的投资者会对事件感到关注，尤其是后续可能产生的不确定性。Allan Liska对 Brookfield Business Partners 所判断的“缺乏重大性”提出质疑，认为事件的广泛性应当引起更高的重视。

反观 Recorded Future 的威胁情报分析师 Allan Liska 则对此表示怀疑，他质疑 Brookfield Business Partners 在判断这一事件的重大性时的依据。根据他与其他专家的讨论，某些事件虽未在财务上造成直接损失，仍然需要以其它方式引起关注，特别是在网络安全日益重要的当下。

在这次事件后，业内人士普遍认为，SEC 应该审视并更新其报告标准，以适应如今复杂的网络安全环境。随着技术的发展，网络攻击的影响不再局限于直接的经济损失，还包括潜在的声誉损害及客户信任度的下降。

结论

综上所述，此次针对 CDK Global 的网络攻击突显了汽车行业在面对网络威胁时的脆弱性。同时，该事件也引发了对现行证券法规和公司披露责任的深入思考，这将可能促使相关机构审慎地重新评估和更新有关重大性的标准。

如需了解更多信息，请访问以下资源： CDK Global 攻击新闻 CyberScoop 报道