CDK Global califica el ciberataque que paralizó su plataforma de software como un “incidente de rescate”


CDK Global actualmente califica el ciberataque que derribó su plataforma de software para clientes de concesionarios de automóviles como un “incidente de rescate”.

En un aviso a los clientes el sábado, CDK reconoció por primera vez que los piratas informáticos que dejaron su sistema de gestión de distribuidores (DMS) no disponible durante varios días exigen un rescate a cambio de que se restablezca el sistema.

“Gracias por su paciencia mientras nos recuperamos del incidente de rescate cibernético que ocurrió el 19 de junio”, dijo CDK en una nota a los clientes el sábado, según una copia del correo electrónico obtenida por CBS Money Watch.

CDK agregó en la nota que ha comenzado a restaurar sistemas y espera que el proceso de volver a poner en línea aplicaciones clave “llevará días, no semanas”.

Haga clic aquí para ver medios relacionados.

Click para agrandar

Tenga cuidado con el phishing

En un memorando, la compañía advirtió a los concesionarios de automóviles que tuvieran cuidado con las estafas de phishing o con actores maliciosos que se hacen pasar por CDK pero que en realidad intentan obtener información confidencial, como las contraseñas de los clientes.

Un portavoz de CDK dijo a CBS MoneyWatch que la compañía ofrece a los clientes “formas alternativas de hacer negocios” mientras el sistema no funciona.

Los ciberdelincuentes detrás del ataque CDK están afiliados a un grupo llamado Blacksuits, informó Bloomberg el lunes, citando a Alan Liska de la firma de seguridad informática Recorded Future. En un artículo del 21 de junio, el mismo medio también informó que los piratas informáticos exigen un rescate de decenas de millones de dólares y que CDK planea pagar el rescate.

Liska no respondió de inmediato a una solicitud de comentarios. La propia CDK no ha nombrado al grupo detrás del ataque a sus sistemas que ha afectado a los concesionarios de automóviles en todo Estados Unidos desde la semana pasada. Las empresas que son objeto de ataques de ransomware a menudo no están dispuestas a revelar información porque están negociando pagos con los piratas informáticos.

“Este tipo de ataques casi siempre terminan en ataques de ransomware”, dijo a The Associated Press Cliff Steinhauer, director de seguridad y participación de la información de la Federación Nacional de Ciberseguridad. “Desafortunadamente, vemos esto una y otra vez. [particularly in] En los últimos años, todas las industrias, todas las organizaciones y todas las empresas de software se han visto afectadas. “

“Todo está hecho a mano”

El hackeo ha dejado a algunos concesionarios de automóviles completamente fuera del negocio, mientras que otros informan que utilizan lápiz y papel o incluso “notas adhesivas” para registrar las transacciones.

Tom Maoli, propietario de Celebrity Motor Car Company, que opera cinco concesionarios de automóviles de lujo en Nueva York y Nueva Jersey, dijo a CBS MoneyWatch el lunes que sus empleados “hacen todo a mano”.

“Estamos tratando de mantener contentos a nuestros clientes, pero el mayor problema es que la banca está completamente perturbada. No podemos poner dinero en transacciones”, dijo.

Impacto del ciberataque CDK en los concesionarios de automóviles de Michigan

Asbury Automotive Group, una empresa Fortune 500 que opera más de 150 concesionarios de automóviles nuevos en todo Estados Unidos, dijo en un comunicado el lunes que el ataque había “impactado negativamente” sus operaciones e inhibido su capacidad de vender. Sin embargo, los concesionarios de Koons Automotive en Maryland y Virginia no dependen del software de CDK y han podido operar sin interrupciones, afirmó la compañía.

Los ataques de ransomware van en aumento. Según la empresa de software antimalware Emisoft, más de 2200 organizaciones en EE. UU., incluidos hospitales, escuelas y gobiernos, se vieron directamente afectadas por el ransomware en 2023. Además, miles de empresas privadas fueron atacadas. Algunos expertos creen que la única forma de detener estos ataques es prohibir el pago de rescates. Prohibir los pagos de rescate alentaría a los delincuentes a “pasar rápidamente de ataques basados ​​en cifrado de alto impacto a otros delitos cibernéticos menos destructivos”, dijo Emisoft.

A principios de este año, el Departamento de Estado de Estados Unidos ofreció 10 millones de dólares a cambio de las identidades de los líderes de la banda de ransomware Hive, que ha atacado a más de 1.500 instituciones en más de 80 países y ha causado más de 100 millones de dólares en robos desde 2021.

Más sobre Megan Cerullo



Fuente: https://www.cbsnews.com/amp/news/cdk-attack-cyber-ransom-event/