El ciberataque de CDK paraliza la industria automotriz; los concesionarios de automóviles revelan un impacto de amplio alcance;


El impacto de un ciberataque dirigido a CDK Global, que proporciona software a más de 15.000 concesionarios de automóviles en toda América del Norte, está creciendo a medida que más clientes revelan el posible impacto grave.

Al menos cinco concesionarios de automóviles que cotizan en bolsa han presentado divulgaciones ante la Comisión de Bolsa y Valores desde el viernes. Sonic Automotive y Penske Automotive Group advirtieron a los inversores sobre el posible impacto el viernes. AutoNation, Group 1 Automotive y Lithia Motors presentaron divulgaciones ante la SEC el lunes.

Las cinco compañías dijeron que CDK notificó a los clientes sobre las interrupciones del servicio luego del ciberataque del 19 de junio. Group 1 Automotive dijo que CDK planea restaurar su sistema de gestión de concesionarios en unos días, en lugar de semanas.

CDK, que cerró algunos de sus sistemas el miércoles después de descubrir el ataque, no estuvo disponible de inmediato para hacer comentarios.

El impacto de gran alcance de un ataque contra un único proveedor de SaaS con una importante participación de mercado en una industria importante pone de relieve problemas persistentes en materia de ciberseguridad.

El daño causado por un ciberataque a una empresa a menudo aumenta y afecta rápidamente a los clientes intermedios.

Uno de los grupos de concesionarios de automóviles más grandes de América del Norte presentó un documento de divulgación muy similar ante la SEC. Las empresas dijeron que permanecen abiertas y han tomado soluciones para minimizar las interrupciones.

Los distribuidores utilizan el sistema alojado de gestión de distribuidores de CDK para funciones de ventas, gestión de relaciones con los clientes, inventario y contabilidad.

“Este incidente ha tenido, y es probable que continúe teniendo, un impacto adverso en nuestras operaciones comerciales hasta que los sistemas relacionados se restauren por completo; “Aún no hemos determinado si el incidente podría tener un impacto material en nuestra situación financiera o resultados de operaciones.”

CDK fue adquirida por la firma de capital privado Brookfield Business Partners en abril de 2022 por 8.300 millones de dólares.



Fuente: https://www.cybersecuritydive.com/news/cdk-cyberattack-car-dealers/719633/