CDK Global sta ora effettuando un richiamo L’attacco informatico che ha distrutto la sua piattaforma software Per i clienti dei suoi concessionari di automobili si è verificato un “evento di riscatto”.
Sabato, in una nota indirizzata ai clienti, CDK ha riconosciuto per la prima volta che gli hacker che hanno creato il sistema di gestione dei distributori, o DMS, Non disponibile per i clienti per diversi giornichiedendo un riscatto per ripristinare i suoi sistemi.
“Grazie per la pazienza dimostrata mentre ci riprendiamo dall’evento cyber ransomware del 19 giugno”, ha detto CDK in una nota ai clienti sabato, secondo una copia dell’e-mail ottenuta da CBS MoneyWatch.
CDK ha aggiunto nella nota che ha iniziato a ripristinare i suoi sistemi e prevede che il processo di ripristino delle applicazioni chiave richiederà “diversi giorni, non settimane”.
Attenzione al phishing
Nella sua nota, la società ha anche avvertito i concessionari di automobili di diffidare delle truffe di phishing, o di entità che fingono di essere CDK ma in realtà sono cattivi attori che cercano di ottenere informazioni private come le password dei clienti.
Un portavoce del CDK ha detto a CBS MoneyWatch che sta fornendo ai clienti “modi alternativi di fare affari” mentre i suoi sistemi rimangono inattivi.
I criminali informatici dietro l’attacco CDK sono collegati a un gruppo chiamato BlackSuit. Lo ha riferito Bloomberg lunedì, citando Alan Liska della società di sicurezza informatica Recorded Future. Il 21 giugno storiaI media hanno inoltre affermato che gli hacker chiedevano decine di milioni di dollari e che la CDK intendeva pagare il riscatto.
Liska non ha risposto immediatamente alla richiesta di commento. Lo stesso CDK non ha indicato quale gruppo si nascondesse dietro l’attacco al suo sistema Ha interrotto i concessionari di automobili negli Stati Uniti Dalla scorsa settimana. Le aziende prese di mira dagli schemi ransomware sono spesso riluttanti a divulgare informazioni nel bel mezzo delle trattative con gli hacker sul pagamento.
“Fai tutto manualmente”
L’hacking ha lasciato alcuni concessionari di automobili completamente incapaci di fare affari, mentre altri hanno riferito di aver utilizzato penna, carta e persino “note adesive” per registrare le transazioni.
Tom Mawley, proprietario della Celebrity Motor Car Company, che gestisce cinque concessionarie di auto di lusso a New York e nel New Jersey, lunedì ha dichiarato a CBS MoneyWatch che i suoi dipendenti “fanno tutto a mano”.
“Stiamo cercando di soddisfare i nostri clienti e il problema più grande è il lato bancario, che è completamente sovvenzionato. Non possiamo finanziare accordi”, ha detto.
Asbury Automotive Group, una società Fortune 500 che gestisce più di 150 concessionarie di automobili nuove negli Stati Uniti, ha dichiarato in una nota lunedì. Egli ha detto L’attacco “ha avuto un impatto negativo” sulle sue operazioni e ha ostacolato la sua capacità di condurre affari. I concessionari Koons Automotive nel Maryland e in Virginia, che non si affidano al software CDK, sono stati in grado di operare senza interruzioni, ha affermato la società.
Attacchi ransomware Lei è in aumento. Secondo i dati del 2023, più di 2.200 entità, tra cui ospedali, scuole e governi degli Stati Uniti, sono state direttamente colpite dal ransomware. Emisoft, una società di software anti-malware. Inoltre, sono state prese di mira migliaia di aziende del settore privato. Alcuni esperti ritengono che l’unico modo per fermare tali attacchi sia vietare il pagamento del riscatto, cosa che, secondo Emisoft, porterebbe i malintenzionati a “cambiare rapidamente direzione e passare da attacchi ad alto impatto basati sulla crittografia ad altre forme meno dirompenti di criminalità informatica”.
All’inizio di quest’anno, lo ha annunciato il Dipartimento di Stato americano Ha offerto 10 milioni di dollari in cambio delle identità Uno dei leader della banda Hive Ransomware, che dal 2021 è stata responsabile di attacchi a più di 1.500 organizzazioni in più di 80 paesi, con conseguente furto di oltre 100 milioni di dollari.
