CDK betaalt tientallen miljoenen aan hackers die autodealers plat hebben gelegd

CDK is van plan het bedrag terug te betalen, zei de persoon, die anoniem wilde blijven omdat de informatie privé is. De bron zei dat wordt aangenomen dat de hackgroep achter de aanval in Oost-Europa is gevestigd. In de begindagen van een ransomware-aanval zijn de discussies vloeiend en kan de situatie veranderen.

CDK reageerde vrijdag niet op meerdere verzoeken om commentaar.

Sinds CDK de hack ontdekte en de systemen uitschakelde 19 juniBij veel van de ongeveer 15.000 autodealers die tot de klantenkring behoren, is chaos ontstaan. Het kernproduct van CDK – een reeks softwaretools die ook wel een dealermanagementsysteem of DMS worden genoemd – ondersteunt vrijwel elk onderdeel van de dagelijkse bedrijfsvoering van autodetailers. Storingen verlamden dus de verkoop, stopten reparaties en vertraagden leveringen in de hele sector die bovenaan de lijst stonden $ 1,2 biljoen in de Amerikaanse omzet vorig jaar. Er doen zich ook verstoringen voor als gevolg van de toegenomen omzet aan het einde van het kwartaal.

“Het is op dit moment gewoon een complete chaos”, vertelde Diana Lee, CEO van Constellation, een marketingbureau dat samenwerkt met autodealers in de Verenigde Staten, aan Bloomberg Television. “De dealer is verplicht om voor elke klus het DMS daadwerkelijk te laten draaien voor verkoop, service en onderdelen. Zelfs het stallen van de auto, dat kan niet zonder DMS. Het is dus een ramp.”

CDK herstelde op 19 juni kort enkele diensten voor een paar uur, maar werd gedwongen deze te deactiveren na een tweede cyberaanval. Donderdag waarschuwde het bedrijf handelaren dat hun systemen waarschijnlijk niet voor hen beschikbaar zouden zijn Meerdere dagen.

De vraag komt na de hackers in tientallen miljoenen dollars Hij eiste $ 50 miljoen Een bedrijf voor laboratoriumdiensten wordt voortdurend aangevallen door ransomware, waardoor de dienstverlening in Londense ziekenhuizen uitvalt. UnitedHealth Group Inc., de grootste Amerikaanse zorgverzekeraar, gaf dit eerder dit jaar toe Jij hebt de piraten betaald Afpersingskosten van 22 miljoen dollar.

CDK zei niet wie of welke entiteit achter de inbraak zat, maar waarschuwde klanten donderdagavond wel dat derde partijen contact opnamen met klanten in een poging misbruik te maken van de verwarring.

“We zijn ons ervan bewust dat slechte actoren contact opnemen met onze klanten, zich voordoen als CDK-leden of aangesloten bedrijven en proberen toegang te krijgen tot het systeem”, aldus het bedrijf. “CDK Partners nemen geen contact op met klanten om toegang te krijgen tot hun omgeving of systemen. Reageer alleen op CDK-medewerkers en bekende contactpersonen.

Er zijn slechts een paar DMS-bedrijven waaruit dealers kunnen kiezen na tientallen jaren van consolidatie in deze hoek van de autodetailhandel. Als gevolg hiervan zijn duizenden winkels sterk afhankelijk van de diensten van CDK voor het regelen van financiering en verzekeringen, het beheren van de voertuig- en onderdeleninventaris en het voltooien van verkopen en reparaties.

Autodealer Sonic Automotive Inc., die CDK gebruikt om cruciale verkopen te ondersteunen, zei dat verstoringen door de cyberaanval waarschijnlijk een “negatieve impact” zouden hebben op zijn activiteiten totdat zijn systemen zich herstellen, zo blijkt uit een aangifte vrijdag. Sonic heeft nog niet vastgesteld of de aanval een materiële impact zal hebben op de financiën en heeft al zijn dealers heropend met oplossingen om de verstoring te beperken, aldus het bedrijf.

Het moederbedrijf van CDK, Brookfield Business Partners LP, had de slechtste handelsdag sinds oktober – met een daling van 5,7% op donderdag – en zette de daling op vrijdag voort. Ook de aandelen van dealergroep AutoNation Inc daalden. en Groep 1 Automotive Inc. en Sonic Automotive Inc.