CDK Global décrit la cyberattaque qui a paralysé sa plateforme logicielle comme un « événement ransomware ».

CDK Global procède maintenant à un rappel La cyberattaque qui a détruit sa plateforme logicielle Pour ses clients concessionnaires automobiles, un « événement de rançon » s’est produit.

Dans une note adressée samedi aux clients, CDK a reconnu pour la première fois que les pirates informatiques qui ont créé le système de gestion des distributeurs, ou DMS, Indisponible pour les clients pendant plusieurs joursexigeant une rançon pour restaurer ses systèmes.

« Merci de votre patience alors que nous nous remettons de l’événement cyber-ransomware du 19 juin », a déclaré CDK dans une note aux clients samedi, selon une copie de l’e-mail obtenue par CBS MoneyWatch.

CDK a ajouté dans la note qu’il avait commencé à restaurer ses systèmes et s’attend à ce que le processus de remise en ligne des applications clés prenne « plusieurs jours, et non semaines ».

Attention au phishing

Dans sa note, la société a également averti les concessionnaires automobiles de se méfier des escroqueries par phishing ou des entités qui prétendent être CDK mais sont en réalité de mauvais acteurs essayant d’obtenir des informations privées telles que les mots de passe des clients.

Un porte-parole de CDK a déclaré à CBS MoneyWatch qu’il offrait à ses clients « des moyens alternatifs de faire des affaires » pendant que ses systèmes restaient indisponibles.

Les cybercriminels à l’origine de l’attaque CDK sont liés à un groupe appelé BlackSuit. Bloomberg a rapporté lundi, citant Alan Liska de la société de sécurité informatique Recorded Future. Le 21 juin histoireLes médias ont également déclaré que les pirates exigeaient des dizaines de millions de dollars et que CDK envisageait de payer la rançon.

Liska n’a pas immédiatement répondu à une demande de commentaire. CDK lui-même n’a pas indiqué quel groupe était à l’origine de l’attaque contre son système Cela a perturbé les concessionnaires automobiles aux États-Unis Depuis la semaine dernière. Les entreprises ciblées par des programmes de ransomware sont souvent réticentes à divulguer des informations au milieu de négociations avec des pirates informatiques concernant le paiement.

« Faites tout manuellement »

Le piratage a laissé certains concessionnaires automobiles complètement incapables de faire des affaires, tandis que d’autres ont déclaré utiliser un stylo, du papier et même des « notes autocollantes » pour enregistrer les transactions.

Tom Mawley, propriétaire de Celebrity Motor Car Company, qui exploite cinq concessions de voitures de luxe à New York et dans le New Jersey, a déclaré lundi à CBS MoneyWatch que ses employés « faisaient tout à la main ».

« Nous essayons de satisfaire nos clients et le plus gros problème est le côté bancaire, qui est entièrement subventionné. Nous ne pouvons pas financer des transactions », a-t-il déclaré.

Asbury Automotive Group, une société Fortune 500 qui exploite plus de 150 concessionnaires de voitures neuves à travers les États-Unis, a déclaré lundi dans un communiqué. Il a dit L’attaque a « eu un impact négatif » sur ses opérations et a entravé sa capacité à mener ses activités. Les concessionnaires Koons Automotive du Maryland et de Virginie, qui ne s’appuient pas sur le logiciel CDK, ont pu fonctionner sans interruption, a indiqué la société.

Attaques de rançongiciels Elle est en pleine ascension. En 2023, plus de 2 200 entités, dont des hôpitaux, des écoles et des gouvernements américains, ont été directement touchées par des ransomwares, selon Emisoft, une société de logiciels anti-malware. En outre, des milliers d’entreprises du secteur privé ont été ciblées. Certains experts estiment que le seul moyen de mettre fin à de telles attaques est d’interdire le paiement de rançons, ce qui, selon Emisoft, amènerait les mauvais acteurs à « rapidement pivoter et à passer d’attaques à fort impact basées sur le chiffrement à d’autres formes de cybercriminalité moins perturbatrices ».

Plus tôt cette année, le Département d’État américain a annoncé Elle a offert 10 millions de dollars en échange des identités L’un des dirigeants du gang Hive Ransomware, responsable depuis 2021 d’attaques contre plus de 1 500 organisations dans plus de 80 pays, entraînant le vol de plus de 100 millions de dollars.