CDK Global описва кибератаката, която парализира софтуерната платформа като „рансъмуер събитие“.

CDK Global сега прави изтегляне Кибератаката, която свали софтуерната платформа За клиентите на автокъщата се случи „събитие за откуп“.

В бележка до клиентите в събота, CDK призна за първи път, че хакерите, създали системата за управление на дистрибутора или DMS, Недостъпен за клиенти от няколко дниискайки откуп за възстановяване на системите си.

„Благодарим ви за търпението, докато се възстановяваме от събитието с кибер рансъмуер от 19 юни“, каза CDK в бележка до клиентите в събота, според копие от имейла, получен от CBS MoneyWatch.

CDK добави в бележката, че е започнала да възстановява своите системи и очаква процесът на връщане на ключови приложения онлайн да отнеме „няколко дни, а не седмици“.

Пазете се от фишинг

В своята бележка компанията също така предупреди дилърите на автомобили да внимават с фишинг измами или организации, които се представят за CDK, но всъщност са лоши актьори, опитващи се да получат лична информация като клиентски пароли.

Говорител на CDK каза пред CBS MoneyWatch, че предоставя на клиентите „алтернативни начини за правене на бизнес“, докато системите й остават неработещи.

Киберпрестъпниците зад атаката на CDK са свързани с група, наречена BlackSuit. Блумбърг съобщи в понеделник, цитирайки Алън Лиска от фирмата за компютърна сигурност Recorded Future. На 21 юни историяМедиите също така казаха, че хакерите са искали десетки милиони долари и че CDK планира да плати откупа.

Лиска не отговори веднага на искане за коментар. Самата CDK не посочи коя група стои зад атаката срещу нейната система Това наруши дилърите на автомобили в Съединените щати От миналата седмица. Компаниите, набелязани в схеми за рансъмуер, често не са склонни да разкриват информация в разгара на преговорите с хакери за плащане.

„Направете всичко ръчно“

Хакването е оставило някои търговци на автомобили напълно неспособни да правят бизнес, докато други съобщават, че използват химикал, хартия и дори „лепкави бележки“ за записване на транзакции.

Том Моули, собственик на Celebrity Motor Car Company, която управлява пет дилъра на луксозни автомобили в Ню Йорк и Ню Джърси, каза в понеделник пред CBS MoneyWatch, че служителите му „вършат всичко на ръка“.

„Опитваме се да запазим клиентите си доволни и най-големият проблем е банковата страна на нещата, която е изцяло субсидирана. Не можем да финансираме сделки“, каза той.

Asbury Automotive Group, компания от Fortune 500, която управлява повече от 150 дилъра на нови автомобили в САЩ, се казва в изявление в понеделник. Той каза Атаката „се отрази неблагоприятно“ на нейните операции и възпрепятства способността й да извършва бизнес. Дилърите на Koons Automotive в Мериленд и Вирджиния, които не разчитат на софтуер CDK, успяха да работят без прекъсване, каза компанията.

Ransomware атаки Тя е във възход. През 2023 г. повече от 2200 субекта, включително болници, училища и правителства на САЩ, са били пряко засегнати от ransomware, според Emisoft, компания за софтуер срещу зловреден софтуер. Освен това хиляди фирми от частния сектор бяха атакувани. Някои експерти смятат, че единственият начин да се спрат подобни атаки е да се забранят плащанията на откуп, което според Emisoft би накарало лошите актьори „бързо да се обърнат и да преминат от силно въздействащи, базирани на криптиране атаки към други, по-малко разрушителни форми на киберпрестъпност“.

По-рано тази година Държавният департамент на САЩ обяви Тя предложи 10 милиона долара в замяна на самоличностите Един от лидерите на бандата Hive Ransomware, която от 2021 г. е отговорна за атаки срещу повече от 1500 организации в повече от 80 държави, довели до кражба на повече от 100 милиона долара.