ALREDEDOR DE ESTADOS UNIDOS — Después de una serie de ataques cibernéticos que paralizaron la industria automotriz norteamericana, los concesionarios de automóviles están volviendo a usar lápiz y papel para vender automóviles, y los clientes que compran automóviles están perdiendo información personal, según los expertos en ciberseguridad. que ha habido una fuga.
Con sede en el suburbio de Hoffman Estates, Illinois, en Chicago, CDK Global proporciona software a aproximadamente 15.000 concesionarios de automóviles en toda América del Norte para ayudarlos a realizar sus operaciones diarias. Los servicios incluyen venta digital de automóviles, financiación, seguros, reparaciones y más. Irónicamente, CDK Global también ofrece servicios de TI y ciberseguridad.
El ataque ha provocado retrasos en algunos compradores de automóviles y pedidos de vehículos escritos a mano. CDK no está seguro de cuánto tiempo estarán interrumpidos sus sistemas, pero dijo a principios de esta semana que podría llevar “varios días” restablecer el servicio.
CDK dijo en una actualización reciente que notificó a las autoridades policiales y comenzó a investigar el incidente con expertos externos. La compañía “continúa interactuando activamente con nuestros clientes y ofreciendo formas alternativas de hacer negocios”, dijo la portavoz de CDK, Lisa Finney, en una actualización.
Al mismo tiempo, la compañía advirtió a los clientes que algunos “actores maliciosos” estaban intentando obtener acceso a sus sistemas mediante estafas de phishing haciéndose pasar por miembros o asociados de CDK.
Aquí hay cuatro cosas que debes saber.
¿qué pasó?
En una nota a los clientes, CDK confirmó que el incidente que derribó su plataforma de software fue un ataque de ransomware en el que se pidió a los clientes que pagaran un rescate para acceder a sus archivos cifrados.
Este tipo de ataques “casi siempre terminan en ataques de ransomware”, dijo a The Associated Press Cliff Steinhauer, director de seguridad y participación de la información de la Alianza Nacional de Ciberseguridad.
Steinhauer añadió que este tipo de ataques se han vuelto cada vez más comunes en los últimos años y “ninguna industria, ninguna organización, ninguna empresa de software es inmune”.
¿Quién está detrás del ciberataque?
CDK no ha identificado al grupo detrás del ataque, pero Alan Liska, de la firma de seguridad informática Recorded Future, dijo a Bloomberg que los ciberdelincuentes están afiliados a un grupo llamado BlackSuit. Los expertos en seguridad dicen que el grupo está formado por piratas informáticos rusos y de Europa del Este con un historial de trabajo con un grupo conocido como Royal Ransomware.
Bloomberg informó anteriormente que los piratas informáticos habían exigido un rescate de decenas de millones de dólares y que CDK planeaba pagar el rescate. Las empresas que son objeto de ataques de ransomware suelen mostrarse reacias a revelar sus demandas durante las negociaciones.
Los distribuidores vuelven a las viejas costumbres
A pesar de algunos problemas relacionados con los ataques de software, los distribuidores están haciendo todo lo posible para afrontarlos creando manualmente órdenes de compra y confiando en procesos alternativos.
“Las personas que han estado en esta industria durante mucho tiempo, personas como yo que lo toman con cautela, recuerdan cómo era antes de las computadoras”, dijo Westmont, Illinois, de CDK John Crane de Hawk Auto Group, una empresa. dijo a The Associated Press el operador del concesionario. “Son sólo un poco más de pasos y un poco más de tiempo”.
Tom Maoli, propietario de Celebrity Motor Car Company, que opera cinco concesionarios de automóviles de lujo en Nueva York y Nueva Jersey, dijo que uno de los mayores desafíos para los concesionarios es conseguir financiación.
“Estamos tratando de mantener contentos a nuestros clientes, pero el mayor problema es que la banca está completamente perturbada”, dijo Maori a CBS Money. “No se pueden invertir fondos en el comercio”
Los ataques de ransomware van en aumento
Más de 2200 organizaciones en Estados Unidos, incluidos hospitales, escuelas y gobiernos, fueron blanco de ciberataques en 2023, según la empresa de software antimalware Emisoft. Las empresas privadas también están en el punto de mira.
A principios de este año, el Departamento de Estado ofreció 10 millones de dólares a cambio de la identidad del grupo de ransomware Hive. El gobierno dice que el grupo ha lanzado ataques contra más de 1.500 instituciones en 80 países desde 2021, causando daños por más de 100 millones de dólares.
Algunos expertos en ciberseguridad dicen que los gobiernos de los países afectados deberían abstenerse de pagar rescates. Si eso sucede, “creemos que los actores maliciosos cambiarán rápidamente y se alejarán de los ataques basados en cifrado de alto impacto hacia otros cibercriminales menos destructivos”, dice Emisoft en el sitio web.
“Lo digo en serio, los pagos de ransomware a estos grupos deben prohibirse internacionalmente”, dijo el investigador de seguridad Kevin Beaumont. “Tenemos que superar el dolor a corto plazo, porque es la opción más segura. Empecemos a planificar, gritar y ejecutar. El lobby es real, por lo que esto requiere un liderazgo sólido desde arriba. algunas corporaciones se benefician del status quo. Esto es cuando los líderes mundiales no están brindando liderazgo. Esta es su oportunidad de demostrar liderazgo”.
La Associated Press contribuyó al informe.
Fuente: https://patch.com/us/across-america/cyberattack-auto-dealers-your-most-sensitive-data-what-know
