CDK Global beschrijft de cyberaanval die zijn softwareplatform lamlegde als een ‘ransomware-gebeurtenis’.

CDK Global doet nu een terugroepactie De cyberaanval die het softwareplatform platlegde Voor klanten van autodealers vond er een “losgeldgebeurtenis” plaats.

In een notitie aan klanten op zaterdag erkende CDK voor het eerst dat de hackers die het distributeurbeheersysteem (DMS) hadden gemaakt, Een aantal dagen niet beschikbaar voor klantenwaarbij losgeld wordt geëist om zijn systemen te herstellen.

“Bedankt voor uw geduld terwijl we herstellen van de cyberransomware-gebeurtenis van 19 juni”, zei CDK zaterdag in een brief aan klanten, volgens een kopie van de e-mail verkregen door CBS MoneyWatch.

CDK voegde in de memo toe dat het begonnen is met het herstellen van zijn systemen en verwacht dat het proces om belangrijke applicaties weer online te brengen “enkele dagen, niet weken” zal duren.

Pas op voor phishing

In zijn memo waarschuwde het bedrijf ook autodealers om op hun hoede te zijn voor phishing, of entiteiten die zich voordoen als CDK, maar in werkelijkheid slechte actoren zijn die privé-informatie proberen te verkrijgen, zoals klantwachtwoorden.

Een woordvoerder van CDK vertelde CBS MoneyWatch dat het klanten “alternatieve manieren biedt om zaken te doen”, terwijl de systemen niet beschikbaar zijn.

De cybercriminelen achter de CDK-aanval zijn gekoppeld aan een groep genaamd BlackSuit. Dat meldt Bloomberg maandag, onder verwijzing naar Alan Liska van computerbeveiligingsbedrijf Recorded Future. Op 21 juni verhaalDe media zeiden ook dat de hackers tientallen miljoenen dollars eisten en dat CDK van plan was het losgeld te betalen.

Liska reageerde niet onmiddellijk op een verzoek om commentaar. CDK zelf gaf niet aan welke groep achter de aanval op zijn systeem zat Het ontwrichtte autodealers in de Verenigde Staten Sinds vorige week. Bedrijven die het doelwit zijn van ransomware-programma’s zijn vaak terughoudend in het vrijgeven van informatie tijdens onderhandelingen met hackers over de betaling.

“Doe alles handmatig”

Door de hack zijn sommige autodealers totaal niet meer in staat zaken te doen, terwijl anderen hebben gemeld dat ze pen, papier en zelfs ‘plakkerige notities’ hebben gebruikt om transacties vast te leggen.

Tom Mawley, eigenaar van Celebrity Motor Car Company, die vijf luxe autodealers exploiteert in New York en New Jersey, vertelde maandag aan CBS MoneyWatch dat zijn werknemers “alles met de hand doen”.

“We proberen onze klanten tevreden te houden en het grootste probleem is de bancaire kant van de zaak, die volledig wordt gesubsidieerd. We kunnen geen deals financieren”, zei hij.

Asbury Automotive Group, een Fortune 500-bedrijf dat meer dan 150 nieuwe autodealers in de VS exploiteert, zei maandag in een verklaring. Hij zei De aanval had een “negatieve impact” op de activiteiten en belemmerde het vermogen om zaken te doen. Koons Automotive-dealers in Maryland en Virginia, die niet afhankelijk zijn van CDK-software, konden zonder onderbreking doorwerken, aldus het bedrijf.

Ransomware-aanvallen Ze is in opkomst. In 2023 werden volgens cijfers meer dan 2.200 entiteiten, waaronder ziekenhuizen, scholen en Amerikaanse overheden, rechtstreeks getroffen door ransomware. Emisoft, een anti-malwaresoftwarebedrijf. Bovendien waren duizenden bedrijven uit de particuliere sector het doelwit. Sommige experts zijn van mening dat de enige manier om dergelijke aanvallen te stoppen het verbieden van losgeldbetalingen is, wat volgens Emisoft slechte actoren ertoe zou brengen “snel over te stappen van op encryptie gebaseerde aanvallen met een grote impact naar andere, minder ontwrichtende vormen van cybercriminaliteit.”

Dat maakte het Amerikaanse ministerie van Buitenlandse Zaken eerder dit jaar bekend Ze bood $ 10 miljoen aan in ruil voor de identiteiten Eén van de leiders van de Hive Ransomware-bende, die sinds 2021 verantwoordelijk is voor aanvallen op ruim 1.500 organisaties in ruim 80 landen, resulterend in de diefstal van ruim 100 miljoen dollar.