CDK Global describe el ciberataque que paralizó su plataforma de software como un “evento de ransomware”.

CDK Global ahora está realizando un retiro del mercado El ciberataque que acabó con su plataforma de software Para sus clientes de concesionarios de automóviles, se produjo un “evento de rescate”.

En una nota a los clientes el sábado, CDK reconoció por primera vez que los piratas informáticos que crearon el sistema de gestión de distribuidores, o DMS, No disponible para los clientes durante varios días.exigiendo un rescate para restaurar sus sistemas.

«Gracias por su paciencia mientras nos recuperamos del evento de ciberransomware del 19 de junio», dijo CDK en una nota a los clientes el sábado, según una copia del correo electrónico obtenida por CBS MoneyWatch.

CDK agregó en el memorando que ha comenzado a restaurar sus sistemas y espera que el proceso de volver a poner en línea aplicaciones clave tome «varios días, no semanas».

Cuidado con el phishing

En su memorando, la compañía también advirtió a los concesionarios de automóviles que tengan cuidado con las estafas de phishing o entidades que pretenden ser CDK pero que en realidad son malos actores que intentan obtener información privada como contraseñas de clientes.

Un portavoz de CDK dijo a CBS MoneyWatch que está ofreciendo a sus clientes «formas alternativas de hacer negocios» mientras sus sistemas permanecen inactivos.

Los ciberdelincuentes detrás del ataque CDK están vinculados a un grupo llamado BlackSuit. Bloomberg informó el lunes, citando a Alan Liska de la firma de seguridad informática Recorded Future. el 21 de junio historiaLos medios de comunicación también afirmaron que los piratas informáticos exigían decenas de millones de dólares y que CDK planeaba pagar el rescate.

Liska no respondió de inmediato a una solicitud de comentarios. La propia CDK no indicó qué grupo estaba detrás del ataque a su sistema Interrumpió a los concesionarios de automóviles en todo Estados Unidos. Desde la semana pasada. Las empresas que son objeto de esquemas de ransomware a menudo se muestran reacias a revelar información en medio de negociaciones con los piratas informáticos sobre el pago.

«Haz todo manualmente»

El hackeo ha dejado a algunos concesionarios de automóviles completamente incapaces de hacer negocios, mientras que otros han informado que utilizan lápiz, papel e incluso “notas adhesivas” para registrar las transacciones.

Tom Mawley, propietario de Celebrity Motor Car Company, que opera cinco concesionarios de automóviles de lujo en Nueva York y Nueva Jersey, dijo el lunes a CBS MoneyWatch que sus empleados «hacen todo a mano».

«Estamos tratando de mantener contentos a nuestros clientes y el mayor problema es el aspecto bancario, que está totalmente subvencionado. No podemos financiar acuerdos», afirmó.

Asbury Automotive Group, una empresa Fortune 500 que opera más de 150 concesionarios de automóviles nuevos en todo Estados Unidos, dijo en un comunicado el lunes. Él dijo El ataque «afectó negativamente» sus operaciones y obstaculizó su capacidad para realizar negocios. Los concesionarios de Koons Automotive en Maryland y Virginia, que no dependen del software CDK, pudieron operar sin interrupciones, dijo la compañía.

Ataques de ransomware Ella está en ascenso. En 2023, más de 2200 entidades, incluidos hospitales, escuelas y gobiernos de EE. UU., se vieron directamente afectadas por el ransomware, según Emisoft, una empresa de software antimalware. Además, miles de empresas del sector privado fueron atacadas. Algunos expertos creen que la única forma de detener este tipo de ataques es prohibir los pagos de rescate, lo que, según Emisoft, llevaría a los malos actores a «girar rápidamente y pasar de ataques de alto impacto basados ​​en cifrado a otras formas menos disruptivas de cibercrimen».

A principios de este año, el Departamento de Estado de EE.UU. anunció Ofreció 10 millones de dólares a cambio de las identidades. Uno de los líderes de la banda Hive Ransomware, que desde 2021 ha sido responsable de ataques a más de 1.500 organizaciones en más de 80 países, resultando en el robo de más de 100 millones de dólares.