Ciberdelincuencia, gestión de fraude y ciberdelincuencia, respuesta a incidentes e infracciones Una empresa de software para concesionarios de automóviles dice que restaurar el servicio llevará «días y no semanas» Chris Riotta (@chrisriotta) •24 de junio de 2024 CDK Global suministra soluciones de software a aproximadamente 15.000 concesionarios de automóviles en el Estados Unidos y Canadá. (Imagen: Shutterstock) Un proveedor de software back-end para miles de concesionarios de automóviles en Estados Unidos y Canadá comenzó a restaurar sus operaciones después de que incidentes cibernéticos consecutivos obligaran a la compañía a cerrar sistemas, dijo un portavoz a Information Security Media Group. Ver también: Seminario web | Resumen del año de ciberseguridad de OT 2023: Lecciones aprendidas desde el frente CDK Global, la empresa de soluciones de software para concesionarios de automóviles que sufrió un ataque de rescate cibernético el miércoles, dijo que la compañía inició una investigación con expertos externos y “comenzó el proceso de restauración” después de notificar clientes y autoridades policiales sobre el incidente. «Según la información que tenemos en este momento, anticipamos que el proceso tardará varios días en completarse», dijo el lunes un portavoz de CDK Global. «Mientras tanto, continuamos interactuando activamente con nuestros clientes y brindándoles formas alternativas de realizar negocios». El portavoz se negó a comentar si CDK planea pagar decenas de millones en rescate a un grupo de hackers llamado BlackSuit, que desde entonces se atribuyó la responsabilidad del ataque, como se informó. CBS informó que la compañía envió un memorando a los clientes el sábado diciendo que el proceso de restauración tomaría “varios días y no semanas” y advirtiendo a los concesionarios que tuvieran cuidado con un posible aumento de estafas de phishing. La nota del fin de semana a los clientes fue la primera vez que la compañía describió el incidente como un “evento de rescate cibernético”. Varios concesionarios de automóviles, incluido Group 1 Automotive Inc., que tiene más de 200 concesionarios en EE. UU. y el Reino Unido, revelaron que el ciberataque afectó sus operaciones comerciales. La compañía se vio obligada a activar inmediatamente procedimientos de respuesta a incidentes cibernéticos y aislar sus sistemas de la plataforma de CDK, dijo en un documento regulatorio. Otros concesionarios de automóviles importantes, incluidos Penske, Sonic Automotive y Lithia Motors, advirtieron a la Comisión de Bolsa y Valores que sus operaciones también se habían visto afectadas. Aproximadamente 15.000 concesionarios de automóviles en EE. UU. y Canadá utilizan el software CDK para gestionar y mantener registros, datos confidenciales y comunicaciones sobre clientes y acuerdos negociados. Cliff Steinhauer, director de seguridad de la información y participación de la Alianza Nacional de Ciberseguridad, dijo anteriormente a Information Security Media Group que el incidente resalta el impacto devastador de los ataques a la infraestructura administrada por terceros (ver: Concesionarios de automóviles que utilizan CDK globalmente afectados por interrupciones cibernéticas). «Este incidente no sólo interrumpió operaciones esenciales en una vasta red de concesionarios, sino que también expuso importantes vulnerabilidades en la infraestructura digital y los sistemas de gestión de datos de los clientes», dijo. Bloomberg informó por primera vez que BlackSuit exigió millones de dólares en rescate después de que el presunto grupo de hackers asumiera la responsabilidad del ataque. BlackSuit proviene del grupo Royal ransomware-as-a-service, que es una rama de la ahora desaparecida operación de ransomware Conti (ver: El legado de Conti: ¿Qué ha sido de los más buscados del ransomware?). Los concesionarios de automóviles en todo Estados Unidos informaron que recurrieron al uso de papel para llevar registros, e incluso cerraron completamente nuevos negocios. CDK Global publica un informe anual sobre el estado de la ciberseguridad de los concesionarios y en 2023 decía: «Proteger sus datos para evitar interrupciones comerciales relacionadas con TI, demandas de rescate y daños a la reputación nunca ha sido más importante». URL de la publicación original: https://www.databreachtoday.com/cdk-begins-restoring-systems-amid-ransomware-paid-reports-a-25605