El mes pasado, estaba monitoreando un foro de mensajes para expertos en repuestos y vi una publicación sobre la caída de CDK. Pronto, más usuarios comenzaron a informar que su CDK también estaba inactivo. Durante los siguientes siete días, la junta registró la caída.
No tenía idea de qué era CDK hasta que me di cuenta de que la mayoría de los profesionales de repuestos que se quejaban estaban en concesionarios de automóviles nuevos. CDK Global es una empresa que crea software para operar concesionarios de automóviles nuevos llamado DMS. Este software está integrado en las operaciones de ventas, servicio y repuestos. También nos encargamos de la nómina de los técnicos.
Lo que le pasó a CDK le ha pasado antes a otras empresas. Un pirata informático obtuvo acceso al servidor, robó los datos y los cifró para que no se pudiera acceder a ellos. Una vez que una empresa paga el rescate, el pirata informático les proporciona una clave de cifrado para desbloquear los datos.
Se estima que este ataque afectó a 15.000 comerciantes. Muchos comerciantes se han visto obligados a volver a utilizar métodos basados en papel para realizar negocios.
Esta no es la primera vez que se producen delitos cibernéticos contra la cadena de distribución. En marzo, a un importante minorista le robaron datos de los empleados de un proveedor externo que maneja funciones de recursos humanos. En este incidente, se robó información personal de empleados y solicitantes.
La situación está empeorando. El mes pasado, surgieron varias historias de alto perfil de que los fabricantes de equipos originales se están beneficiando de la conectividad a Internet que están instalando en la mayoría de los automóviles nuevos. Esto salió a la luz después de que algunas personas vieron aumentar sus primas de seguros después de que un importante fabricante de automóviles vendiera una firma de corretaje de información que evaluaba los riesgos de seguros.
Aunque todavía no se ha pirateado ningún taller de reparación independiente ni proveedor de repuestos, estos incidentes recientes ilustran lo que puede suceder cuando el software de gestión basado en la nube es tomado como rehén. También destaca la importancia de proteger los datos de los clientes.
Aunque la interrupción del funcionamiento de CDK duró sólo una semana, el impacto en el taller se sentirá en los años venideros. Estos cambios se presentan en forma de autenticación de dos factores, mayores actualizaciones de seguridad, solicitudes de cambio de contraseña y más.
Los ciberdelitos como este causan mucha ansiedad a los clientes. Los consumidores informaron haber perdido más de $10 mil millones por fraude en 2023, según datos de la Comisión Federal de Comercio. Según una encuesta de Gallup de 2023, el 15% de los encuestados dijo que al menos un miembro de la familia había sido víctima de fraude en línea.
Este es un gran problema para los clientes. Los clientes pueden preocuparse de que les roben la información que proporcionan. Todo lo que pueda hacer para aliviar los temores de sus clientes ayudará a que su tienda sea un negocio confiable. Basta con decirles a sus clientes qué proveedores utiliza para CRM y POS. Asegúrese de informar a sus clientes si recibirán correos electrónicos o mensajes de texto en el futuro. Además, asegúrese de no compartir información del cliente con otras empresas.
Fuente: https://www.brakeandfrontend.com/the-cdk-cyber-attack-hit-more-than-dealers/