CDK Global appelle maintenant le cyberattaque qui a détruit sa plateforme logicielle pour ses clients concessionnaires automobiles, « un événement de rançon ».
Dans une note adressée samedi à ses clients, CDK a reconnu pour la première fois que les pirates informatiques qui ont créé son système de gestion de concessionnaires, ou DMS, indisponible pour les clients pendant des joursexigent une rançon pour restaurer ses systèmes.
« Merci pour votre patience pendant que nous nous remettons de l’incident de cyber-rançon qui s’est produit le 19 juin », a déclaré CDK dans une note adressée à ses clients samedi, selon une copie de l’e-mail obtenue par CBS MoneyWatch.
CDK a ajouté dans la note qu’il avait commencé à restaurer ses systèmes et s’attend à ce que le processus de remise en ligne des principales applications « prenne plusieurs jours et non plusieurs semaines ».
Attention au phishing
Dans sa note, la société a également averti les concessionnaires automobiles d’être attentifs aux escroqueries par phishing ou aux entités se faisant passer pour CDK mais qui sont en fait de mauvais acteurs essayant d’obtenir des informations confidentielles telles que les mots de passe des clients.
Un porte-parole de CDK a déclaré à CBS MoneyWatch qu’elle offrait à ses clients « d’autres moyens de faire des affaires » pendant que ses systèmes restaient inopérants.
Les cybercriminels derrière l’attaque CDK sont liés à un groupe appelé BlackSuit, Bloomberg a rapporté lundi, citant Allan Liska de la société de sécurité informatique Recorded Future. Dans un 21 juin histoirele média a également déclaré que les pirates exigeaient des dizaines de millions de dollars et que CDK prévoyait de payer la rançon.
Liska n’a pas immédiatement répondu à une demande de commentaire. CDK elle-même n’a pointé aucun groupe derrière l’attaque sur son système qui a perturbé les concessionnaires automobiles aux États-Unis depuis la semaine dernière. Les entreprises ciblées par des programmes de ransomware sont souvent réticentes à divulguer des informations au milieu de négociations avec des pirates informatiques concernant un paiement.
“Lorsque vous êtes témoin d’une attaque de ce type, cela finit presque toujours par être une attaque de ransomware”, a déclaré Cliff Steinhauer, directeur de la sécurité de l’information et de l’engagement à la National Cybersecurity Alliance, à l’Associated Press. “Nous le voyons malheureusement encore et encore, [particularly in] ces dernières années. Aucune industrie, aucune organisation ou éditeur de logiciels n’est à l’abri. »
“Tout faire manuellement”
Le piratage a laissé certains concessionnaires automobiles complètement incapables de faire des affaires, tandis que d’autres déclarent utiliser un stylo et du papier, et même des « notes autocollantes » pour enregistrer les transactions.
Tom Maoli, propriétaire de Celebrity Motor Car Company, qui exploite cinq concessions de voitures de luxe à New York et dans le New Jersey, a déclaré lundi à CBS MoneyWatch que ses employés « faisaient tout manuellement ».
“Nous essayons de satisfaire nos clients et le plus gros problème est le côté bancaire, qui est complètement bloqué. Nous ne pouvons pas financer de transactions”, a-t-il déclaré.
Asbury Automotive Group, une société Fortune 500 exploitant plus de 150 concessionnaires de voitures neuves à travers les États-Unis, dans un communiqué publié lundi. dit l’attaque a « eu un impact négatif » sur ses opérations et a entravé sa capacité à faire des affaires. Ses concessionnaires Koons Automotive du Maryland et de Virginie, qui ne s’appuient pas sur le logiciel de CDK, ont toutefois pu fonctionner sans interruption, a indiqué la société.
Attaques de rançongiciels sont en hausse. En 2023, plus de 2 200 entités, dont des hôpitaux, des écoles et des gouvernements américains, ont été directement touchées par les ransomwares, selon Emisoft, une société de logiciels anti-malware. De plus, des milliers d’entreprises du secteur privé ont été ciblées. Certains experts estiment que le seul moyen de mettre fin à de telles attaques est d’interdire le paiement de rançons, ce qui, selon Emisoft, amènerait les mauvais acteurs à « rapidement pivoter et à passer d’attaques à fort impact basées sur le chiffrement à d’autres formes de cybercriminalité moins perturbatrices ».
Plus tôt cette année, le Département d’État américain offert 10 millions de dollars en échange des identités des dirigeants du gang du ransomware Hive, responsable depuis 2021 d’attaques contre plus de 1 500 institutions dans plus de 80 pays, entraînant le vol de plus de 100 millions de dollars.
