A plataforma SaaS de concessionárias de automóveis CDK Global sofreu uma violação adicional na quarta-feira(19) à noite enquanto começava a restaurar sistemas desativados em um ataque cibernético anterior.
CDK Global é uma plataforma software-as-a-service que oferece um pacote completo de aplicações para gerenciar operações de concessionárias de carros, incluindo vendas, back office, financiamento, estoque, e serviço e suporte.
A CDK percebeu que sofreu uma violação na terça-feira à noite, levando ao desligamento de seus data centers, sistemas de TI e sistemas de login.
O ataque resultou em uma grande interrupção, pois as concessionárias de automóveis não conseguiam realizar suas operações normais, incluindo serviços ou vendas de veículos.
Na noite anterior, a empresa havia começado a restaurar os serviços, trazendo de volta online o seu serviço de login moderno Unifi, embora outros sistemas ainda estivessem sendo restaurados.
Infelizmente, enquanto a CDK estava restaurando seus serviços, foi forçada a desligar novamente seus sistemas após sofrer outra violação no final da tarde de ontem.
“Lamentamos informar que vivenciamos um incidente cibernético adicional no final da tarde de 19 de junho”, lê-se em uma notificação da CDK.
Por uma cautela contínua e para proteger nossos clientes, estamos novamente desativando a maioria dos nossos sistemas de forma proativa.
Atualmente, estamos avaliando o impacto geral e consultando especialistas externos de terceiros.
Brad Holton, da Proton Dealership IT, de propriedade do concorrente da CDK, Reynolds and Reynolds, disse que todos os seus clientes permanecem inoperantes hoje, com poucas informações sendo compartilhadas pela CDK sobre o incidente com os clientes.
As interrupções estão afetando algumas das maiores concessionárias de automóveis do mundo, como a Penske Automotive Group, que diz ter sido impactada em seu negócio de concessionária de caminhões comerciais Premier Truck Group.
“Nosso negócio Premier Truck Group utiliza a CDK, e seus sistemas estão interrompidos. O negócio de concessionária de caminhões comerciais tem volumes mais baixos do que o negócio automotivo e serve principalmente clientes corporativos,” disse a Penske Automotive Group.
O Premier Truck Group implementou seus planos de resposta de continuididade de negócios e continua a operar por meio de processos manuais desenvolvidos para responder a tais incidentes.
Uma atualização mais recente da CDK diz que eles pretendem trazer os sistemas de volta online na sexta-feira, 21 de junio.
No entanto, profissionais de cibersegurança e TI na indústria automotiva disseram que acreditam que a CDK está agindo rápido demais ao reintroduzir serviços online, aumentando potencialmente o risco para seus clientes.
Enquanto as interrupções estão afetando significativamente a indústria de vendas de carros, há preocupação de que a CDK não esteja investigando adequadamente o escopo da violação antes de trazer os servidores de volta online.
Não mitigar adequadamente uma violação pode levar a mais ataques cibernéticos, como evidenciado pela segunda violação de ontem à noite, e um risco maior de roubo de dados dos clientes.
Embora isso esteja afetando as concessionárias de carros, também está afetando clientes que desejam comprar um carro novo ou fazer serviços em um existente.
Como todo o processo de compra de um carro, incluindo inventário, registro do veículo e financiamento, é gerenciado pela plataforma CDK, as concessionárias não conseguem realizar vendas ou são forçadas a processos manuais.
Histórias semelhantes foram compartilhadas por proprietários de carros que procuravam fazer serviços em seus veículos, com as concessionárias avisando que haveria atrasos na recepção de peças devido aos sistemas estarem fora do ar.
Atualização 20/06/24 13h ET: Uma nova atualização de status da CDK, mostrada abaixo, diz que eles não conseguem mais fornecer uma estimativa de quando os sistemas serão restaurados, e o problema provavelmente continuará por diversos dias adicionais.
A porta-voz da CDK Global, Lisa Finney, disse que a empresa está trabalhando com especialistas externos para restaurar os serviços o mais rápido possível.
“No final da tarde de 19 de junho, vivenciamos um incidente cibernético adicional e desativamos proativamente a maioria dos nossos sistemas”, disse Finney.
“Em parceria com especialistas de terceiros, estamos avaliando o impacto e fornecendo atualizações regulares aos nossos clientes. Permanecemos vigilantes em nossos esforços para restabelecer nossos serviços e fazer com que nossos concessionários voltem ao negócio normal o mais rápido possível," finaliza Finney.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...