El pasado viernes la empresa de software para automóviles CDK Global fue víctima de un ciberataque de ransomware que ha generado interrupciones a múltiples concesionarias en todo Estados Unidos.
CDK Global, un proveedor de software para la industria automotriz fue víctima de un ciberataque de ransomware la semana recién pasada, lo que ha generado un enorme impacto en miles de concesionarias en todo ese país.
CDK Global comenzó a sufrir cortes el martes e investigó el incidente el miércoles, hasta que el viernes el incidente comenzó impactar en sus clientes.
Así es como varias grandes empresas de concesionarios de automóviles en Estados Unidos presentaron avisos ante los reguladores antes del fin de semana.
Lithia Motors, Group 1 Automotive, Penske y Sonic Automotive, entre otras, notificaron a la Comisión de Bolsa y Valores de USA (SEC) sobre las interrupciones dado que CDK Global se vio obligada a cerrar sus sistemas en respuesta al ciberataque.
El producto principal de CDK Global es una plataforma de software utilizada por los concesionarios para gestionar las relaciones con los clientes, las ventas, la financiación, el servicio, el inventario y las operaciones administrativas.
En los documentos presentados a la SEC, se indica que las empresas han tenido que implementar planes de respuesta a incidentes para mantener sus operaciones mientras el sistema está fuera de servicio. Varias concesionarias señalaron que cortaron todas las conexiones con CDK como medida de precaución, para así, evitar una eventual propagación del malware, aunque no encontraron evidencia de que sus sistemas hayan sido comprometidos.
Hasta el momento se desconoce la medida en que el actor de amenazas accedió a los datos de los clientes.
“Si bien este incidente ha tenido, y probablemente seguirá teniendo, un impacto negativo en las operaciones comerciales de la Compañía hasta que los sistemas relevantes se restablezcan por completo, la Compañía aún no ha determinado si es razonablemente probable que el incidente afecte materialmente la situación financiera de la Compañía o los resultados de operaciones”, dijeron desde Lithia, una de las concesionarias afectadas.
Desde Group 1, indicaron que creen que el software CDK se podría reestablecer en «varios días y no semanas». La empresa solo podrá evaluar el impacto financiero en función del tiempo que el sistema esté inactivo.
Penske, otras de las concesionarias, comentó que la interrupción afectó principalmente a su Premier Truck Group, que vende camiones pesados y medianos en 11 estados y provincias de Estados Unidos y Canadá. La presentación de esa empresa señala que «ha implementado sus planes de respuesta de continuidad del negocio y continúa operando en todas las ubicaciones a través de procesos manuales o alternativos desarrollados para responder a tales incidentes».
Algunos medios informaron que CDK estaría negociando con el grupo de ransomware detrás del ataque, el que fue identificado como la banda de ransomware BlackSuit.
CDK ha recibido informes de atacantes informáticos que se hacen pasar por miembros del personal de la empresa en un intento de obtener acceso a los sistemas.
CDK estaba en proceso de recuperarse del ataque de la semana pasada antes de sufrir un revés el jueves, lo cual provocó el cierre completo de los sistemas de la empresa y la afectación del problema a sus clientes en Norteamérica.
“A última hora de la tarde del 19 de junio, experimentamos un incidente cibernético adicional y cerramos proactivamente la mayoría de nuestros sistemas. En asociación con expertos externos, estamos evaluando el impacto y brindando actualizaciones periódicas a nuestros clientes”, dijo un portavoz de la compañía.
Se estima en cerca de 15 mil concesionarios de automóviles afectados en todo el subcontinente.
Un empleado de un concesionario de automóviles en Nueva York, habló a un medio especializado de ciberseguridad y junto con corroborar el incidente señaló que las operaciones estaban casi completamente paralizadas debido al cierre forzado del software. “No podemos hacer ningún contrato porque todo el sistema está caído. Así es como funciona el concesionario. No se puede hacer nada con el departamento de repuestos. Estamos estancados”, dijo la fuente que se mantuvo anónima, y que además indicó que la mayoría de las personas de su concesionaria fueron enviadas a sus casas mientras dure la interrupción.
Otras concesionarias señalaron que los distribuidores no tienen acceso a sus bases de datos de clientes, lo que dificulta incluso llegar a compradores potenciales.
CDK Global no ha estimado aún cuándo se producirá la restauración del software.