CDK Global ahora está llamando Un ciberataque derribó su plataforma de software «Un acontecimiento redentor» para sus clientes concesionarios de automóviles.
En una nota a los clientes el sábado, CDK admitió por primera vez que los piratas informáticos habían violado su sistema de gestión de distribuidores, o DMS. No disponible para los clientes durante varios días.Exigen un rescate para restaurar sus sistemas.
«Gracias por su paciencia mientras nos recuperamos del evento de recuperación cibernética del 19 de junio», dijo CDK en un memorando a los clientes el sábado, según una copia de un correo electrónico obtenido por CBS MoneyWatch.
La nota agrega que CDK ha comenzado a restaurar sus sistemas y espera que el proceso de volver a poner en línea aplicaciones clave «llevará varios días y no semanas».
Cuidado con el phishing
En su memorando, la compañía advirtió a los concesionarios de automóviles que tengan cuidado con las estafas de phishing o las empresas que se hacen pasar por CDK, pero que en realidad son malos actores que intentan obtener información privada de los clientes, como contraseñas.
Un portavoz de CDK dijo a CBS MoneyWatch que ofrece a sus clientes «formas alternativas de realizar negocios» cuando sus sistemas no funcionan.
Los ciberdelincuentes detrás del ataque CDK han sido vinculados a un grupo llamado BlackSuit. Bloomberg informó el lunes, citando a Alan Liska de la firma de seguridad informática Recorded Future. un 21 de junio historiaLos medios informaron que los piratas informáticos exigían millones de dólares y que CDK planeaba pagar el rescate.
Liska no respondió de inmediato a una solicitud de comentarios. El CDK no ha identificado a ningún grupo detrás del ataque a su organización. Ha perturbado los concesionarios de automóviles en todo Estados Unidos. Desde la semana pasada. Las empresas objetivo de esquemas de ransomware se muestran reacias a divulgar información en medio de negociaciones de pago con piratas informáticos.
«Hacer todo manualmente»
El hackeo ha dejado a algunos concesionarios de automóviles fuera del negocio por completo, mientras que otros informan que utilizan lápiz y papel e incluso «notas adhesivas» para registrar las transacciones.
Tom Mavoli, propietario de Celebrity Motors, que opera cinco concesionarios de automóviles de lujo en Nueva York y Nueva Jersey, dijo a CBS MoneyWatch el lunes que sus empleados «hacen todo manualmente».
«Estamos tratando de mantener contentos a nuestros clientes, y el gran problema es el lado bancario, que está completamente respaldado. No podemos financiar acuerdos», dijo.
Ataques de ransomware están aumentando. Para 2023, más de 2200 organizaciones, incluidos hospitales, escuelas y gobiernos de EE. UU., se habrán visto directamente afectadas por el ransomware. Emisoft, una empresa de software antimalware. Además, miles de empresas del sector privado fueron atacadas. Algunos expertos creen que la única forma de detener este tipo de ataques es prohibir los rescates, lo que, según Emisoft, podría llevar a los malos actores a «avanzar y alejarse rápidamente de los ataques basados en cifrado de alto impacto hacia otras formas menos disruptivas de cibercrimen».
A principios de este año, el Departamento de Estado de EE.UU. Ofrecieron 10 millones de dólares a cambio de las identidades. Líderes de la banda de ransomware Hive, han sido responsables de ataques a más de 1.500 organizaciones en 80 países desde 2021, lo que resultó en el robo de 100 millones de dólares.
