CDK Global ahora está llamando al Ciberataque que derribó su plataforma de software para sus clientes concesionarios de automóviles «un evento de rescate».
En una nota a los clientes el sábado, CDK reconoció por primera vez que los piratas informáticos que crearon su sistema de gestión de distribuidores, o DMS, no disponible para los clientes durante díasexigen un rescate para restaurar sus sistemas.
«Gracias por su paciencia mientras nos recuperamos del evento de rescate cibernético que ocurrió el 19 de junio», dijo CDK en un memorando a los clientes el sábado, según una copia del correo electrónico obtenida por CBS MoneyWatch.
CDK agregó en la nota que ha comenzado a restaurar sus sistemas y espera que el proceso de volver a poner en línea las principales aplicaciones «llevará varios días y no semanas».
Cuidado con el phishing
En su memorando, la compañía también advirtió a los concesionarios de automóviles que estén alerta a las estafas de phishing, o entidades que se hacen pasar por CDK pero que en realidad son malos actores que intentan obtener información patentada, como las contraseñas de los clientes.
Un portavoz de CDK dijo a CBS MoneyWatch que ofrece a los clientes «formas alternativas de realizar negocios» mientras sus sistemas permanecen inoperativos.
Los ciberdelincuentes detrás del ataque CDK están vinculados a un grupo llamado BlackSuit, Bloomberg informó el lunes, citando a Allan Liska de la firma de seguridad informática Recorded Future. En un 21 de junio historiael medio de comunicación también dijo que los piratas informáticos exigían decenas de millones de dólares y que CDK planeaba pagar el rescate.
Liska no respondió de inmediato a una solicitud de comentarios. El propio CDK no ha señalado a ningún grupo detrás del ataque a su sistema que ha perturbado los concesionarios de automóviles en los EE. UU. desde la semana pasada. Las empresas que son objeto de esquemas de ransomware a menudo se muestran reacias a revelar información en medio de negociaciones con piratas informáticos sobre un pago.
«Cuando ves un ataque de este tipo, casi siempre termina siendo un ataque de ransomware», dijo a Associated Press Cliff Steinhauer, director de seguridad de la información y compromiso de la Alianza Nacional de Ciberseguridad. «Desafortunadamente lo vemos una y otra vez, [particularly in] los últimos años. Ninguna industria, organización o empresa de software es inmune».
«Hacer todo manualmente»
El hackeo ha dejado a algunos concesionarios de automóviles sin poder hacer negocios por completo, mientras que otros informan que utilizan lápiz y papel, e incluso «notas adhesivas» para registrar las transacciones.
Tom Maoli, propietario de Celebrity Motor Car Company, que opera cinco concesionarios de automóviles de lujo en Nueva York y Nueva Jersey, dijo el lunes a CBS MoneyWatch que sus empleados «están haciendo todo manualmente».
«Estamos tratando de mantener contentos a nuestros clientes y el mayor problema es el lado bancario, que está completamente respaldado. No podemos financiar acuerdos», dijo.
Asbury Automotive Group, una empresa Fortune 500 que opera más de 150 concesionarios de automóviles nuevos en todo Estados Unidos, en un comunicado el lunes. dicho el ataque ha «impactado negativamente» sus operaciones y ha obstaculizado su capacidad para hacer negocios. Sin embargo, sus concesionarios Koons Automotive en Maryland y Virginia, que no dependen del software de CDK, han podido operar sin interrupciones, dijo la compañía.
Ataques de ransomware están en aumento. En 2023, más de 2200 entidades, incluidos hospitales, escuelas y gobiernos de EE. UU., se vieron directamente afectados por el ransomware, según Emisoft, una empresa de software antimalware. Además, miles de empresas del sector privado fueron atacadas. Algunos expertos creen que la única manera de detener tales ataques es prohibir el pago de rescates, lo que, según Emisoft, llevaría a los malos actores a «girar rápidamente y pasar de ataques basados en cifrado de alto impacto a otras formas menos disruptivas de cibercrimen».
A principios de este año, el Departamento de Estado de EE.UU. Ofrecieron 10 millones de dólares a cambio de las identidades. de los líderes de la banda de ransomware Hive, que desde 2021 ha sido responsable de ataques a más de 1.500 instituciones en más de 80 países, lo que ha resultado en el robo de más de 100 millones de dólares.