Autohäuser in den USA haben Schwierigkeiten, den Service zu bieten, den ein großer Systemanbieter wie CDK Global für seine Kernprodukte bietet. bleiben den fünften Tag in Folge im Rückstand.
CDK, das fast 15.000 Autohäuser in ganz Nordamerika betreut, wurde am frühen Morgen des 19. Juni erstmals von einem Angriff getroffen. Das Unternehmen war gezwungen, seine Systeme abzuschalten, auf die sich die Autohäuser bei der Abwicklung des Großteils ihres Routinegeschäfts verlassen. Später am Abend kam es laut einer Nachricht an die Kunden zu einem zweiten „Cyber-Vorfall“.
CDK bietet Autohäusern laut seiner Website eine Reihe von Diensten an, darunter Online-Terminvereinbarung, Messaging-Tools und elektronische Signaturen. Außer mit Autohäusern arbeitet CDK mit mehr als 1.000 Standorten für Schwerlast-Lkw auf dem gesamten Kontinent zusammen.
„Am späten Abend des 19. Juni kam es bei uns zu einem weiteren Cyber-Vorfall und wir haben die meisten unserer Systeme proaktiv heruntergefahren“, erklärte CDK letzte Woche in einer Erklärung. „Wir bleiben wachsam in unseren Bemühungen, unsere Dienste wiederherzustellen und unsere Händler so schnell wie möglich wieder zum normalen Geschäftsbetrieb zu bringen.“
Obwohl die meisten Händler ihre Geschäfte noch nicht komplett eingestellt haben, ist die Aktivität aufgrund des fehlenden Zugangs zu ihrer üblichen Technologie zurückgegangen – und aufgrund der zögerlichen Umstellung auf die altmodische Kunst, Stift und Papier zu benutzen.Ein Händler in Philadelphia sagte letzte Woche: Bloomberg Nachrichten dass es über Probleme mit der Anpassung der Kunden kam, da keine Reparaturaufträge ausdrucken und nicht auf die Kundendaten zugreifen konnten.
Gruppe 1, das 202 Autohäuser in Großbritannien und den USA betreibt, teilte am Montag mit, dass sein US-Geschäftsbetrieb durch den Cyber-Vorfall gestört worden sei und dass seine Händler ihre Geschäfte mithilfe „alternativer Prozesse“ abwickeln würden. CDK teilte Group 1 mit, dass die Wiederherstellung seines Händlerverwaltungssystems „mehrere Tage und nicht Wochen“ dauern werde.
„Unsere Mitarbeiter konzentrieren sich gemeinsam unermüdlich darauf, das bestmögliche Kundenerlebnis zu bieten“, sagte Daryl Kenningham, CEO von Group 1, in einer Erklärung. „Ihre Bemühungen waren geradezu vorbildlich. Wir möchten unserem Team, unseren Kunden und unseren Partnern für ihre Geduld danken, während wir diesen Ausfall bewältigen.“
Sonic Automotive, Lithia-Motoren, und AutoNation haben erklärt, die Auswirkungen des Vorfalls auf ihren Betrieb zu ermitteln. AutoNation sagte am Freitag, dass das Unternehmen „sofort“ Maßnahmen zum Schutz seiner Systeme und Daten ergriffen habe, und wies darauf hin, dass seine über 300 Standorte geöffnet sind und Kunden auf alternativen Weise bedienen.
Penske Automotive Group sagte, dass sein Geschäftsbereich Premier Truck die Systeme von CDK nutzt und Pläne zum Schutz seiner Systeme und zum Betrieb seiner 48 Standorte in den USA und Kanada umgesetzt hat. AutoMax CEO Bill Nash sagte letzte Woche, das Unternehmen nutze die Systeme von CDK nicht, obwohl es kleine Wirkung über seine Zusammenarbeit mit einigen Händlern, die das tun.
Bloomberg zitierte eine mit der Angelegenheit vertraute Person und sagte: gemeldet Freitag gab eine Gruppe , die behauptet hinter dem Hack zu stecken ist, ein Lösegeld in mehreren Millionen Dollar gefordert hat. Die Gruppe wurde als die BlackSuit-Ransomware-Gang identifiziert, laut PiepComputer. BlackSuit wurde weithin bekannt im letzten April und zuletzt Hunderte gestohlener Dateien veröffentlicht von einer Polizeibehörde aus Kansas, die sich angeblich weigerte, das Lösegeld zu zahlen.
Der Angriff auf CDK erfolgte nach dem Findlay Automotive Group wurde Anfang dieses Monats von einem Cybersicherheitsangriff getroffen. Das Unternehmen gab an, dass seine Standorte in fünf US-Bundesstaaten von der Cybersicherheitsverletzung betroffen waren und dass Verkaufs- und Serviceabläufe beeinträchtigt wurden, obwohl die Händler geöffnet blieben und
Laut MalwarebytesDie Zahl der bekannten Cyberangriffe ist im Jahr 2023 um 68 % gestiegen, während die Lösegeldforderungen sprunghaft anstiegen. Der größte Ransomware-Angriff des letzten Jahres waren die 80 Millionen US-Dollar, die LockBit nach einem Angriff auf Royal Mail forderte.
Ransomware-Angriffe seien „meist opportunistisch“, sagte Satnam Narang, leitender Forschungsingenieur bei Haltbar„Ransomware-Partner zielen auf alle Fische im Meer ab, in der Hoffnung, einen großen Fisch zu fangen, denn sie wissen, dass dort die größte Auszahlung zu erwarten ist.“
Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier