El ciberataque CDK cierra concesionarios de automóviles en todo Estados Unidos. Esto es lo que necesita saber:


El concesionario Bel Air se encuentra entre las empresas de todo el país afectadas por el ciberataque

CDK Global, que proporciona software para gestión de ventas y otros servicios a concesionarios de automóviles en todo Estados Unidos, cesó sus operaciones por tercer día consecutivo el viernes después de que un ciberataque paralizara su plataforma.

La interrupción ha afectado a aproximadamente 15.000 concesionarios de automóviles que dependen del software de gestión de concesionarios de CDK para administrar sus negocios, incluidas las ventas de automóviles. Algunos empleados de los concesionarios dependen del lápiz y el papel para procesar las transacciones, pero la mayoría de las transacciones se han detenido. CDK no dijo cuándo se restauraría el sistema, pero sugirió que la interrupción podría durar varios días.

“Actualmente estamos investigando el incidente cibernético”, dijo un portavoz de CDK a CBS News. “Por precaución y consideración hacia nuestros clientes, hemos cerrado la mayoría de nuestros sistemas y estamos trabajando arduamente para restaurarlos lo más rápido posible”.

Haga clic aquí para ver medios relacionados.

Click para agrandar

CDK dijo el miércoles que había restablecido algunos servicios, pero el jueves por la tarde le dijo a CBS MoneyWatch que sus sistemas volvieron a desconectarse después de otro ciberataque.

“A última hora de la noche del 19 de junio, experimentamos un incidente cibernético adicional y cerramos proactivamente la mayoría de nuestros sistemas”, dijo un portavoz de CDK. “Estamos trabajando con expertos externos para evaluar el impacto y proporcionar actualizaciones periódicas a nuestros clientes. Continuaremos haciendo nuestro mejor esfuerzo”.

Cuando llamé a la línea directa de atención al cliente de CDK, siempre estaba ocupada. Sin embargo, según PC Mag, las grabaciones automáticas de la compañía decían que la interrupción podría afectar a los distribuidores durante varios días. En el mensaje, se le decía a la persona que llamó: “En este momento, no hay un tiempo estimado para la resolución y, como resultado, el sistema del distribuidor probablemente no estará disponible durante varios días”, decía la publicación.

El mensaje también advierte a quienes llaman que “actores maliciosos” que se hacen pasar por personal de soporte de CDK están intentando obtener credenciales de clientes a través de un método conocido como ataque de phishing, según Associated Press.

El número de ciberataques ha ido en aumento durante el último año y se espera que se produzcan más de 3.200 violaciones de datos en 2023, un aumento del 78 % respecto al año anterior, según un nuevo estudio de la empresa de datos SOAX. La compañía añadió que más de 65 millones de víctimas se vieron afectadas por estas violaciones el año pasado.

¿Qué es CDK?

El sistema de gestión de concesionarios (DMS) de CDK permite a los concesionarios de automóviles realizar tareas como nómina, gestión de inventario, relaciones con los clientes y operaciones de oficina. Esta tecnología también permite a los concesionarios ofrecer financiación y seguros a los compradores de automóviles.

El sitio web de la empresa también promociona sus capacidades de ciberseguridad. “Las soluciones de ciberseguridad de CDK pueden proteger a los distribuidores proporcionando una estrategia de ciberseguridad de tres capas que previene, protege y responde a los ciberataques”, afirmó la compañía.

La firma de capital privado Brookfield Business Partners, con sede en Toronto, adquirió la compañía en 2022 en un acuerdo por valor de más de 8 mil millones de dólares.

¿Cuándo empezó el ciberataque?

El sitio de noticias sobre ciberseguridad Bleeping Computer informó el miércoles que el ciberataque a CDK Global comenzó el martes por la noche, dejando fuera de línea a 15.000 concesionarios de automóviles atendidos por la compañía.

Como se mencionó anteriormente, CDK anunció el miércoles por la noche que había sufrido un nuevo ciberataque. En este momento, no está claro quién o qué grupo está detrás de este ciberataque.

“Los concesionarios se comprometen a proteger la información de los clientes para que podamos identificar la naturaleza y el alcance de un incidente cibernético y responder adecuadamente”, dijo el viernes Mike Stanton, director ejecutivo de la Asociación Nacional de Concesionarios de Automóviles, en un comunicado. Estamos buscando activamente información de CDK. “

¿Cómo están respondiendo los distribuidores?

Algunos distribuidores parecen estar ideando formas creativas de permanecer abiertos durante el corte de energía. Los empleados del concesionario publicaron en Reddit el miércoles sobre la interrupción, diciendo que dependían de hojas de cálculo y notas adhesivas para vender piezas pequeñas y reparaciones a los clientes, pero no transacciones grandes.

Cuando un empleado preguntó a otro empleado del concesionario: “¿Cuántas personas están esperando porque toda la tienda funciona con CDK bajo el título “CDK Down”, los usuarios de Wisconsin y Colorado confirmaron que el sistema de comercio está fuera de línea?

—La Associated Press contribuyó a este informe.

Más sobre Megan Cerullo



Fuente: https://www.cbsnews.com/amp/news/cdk-cyber-attack-outage-auto-dealerships-cbs-news-explains/