Los concesionarios de automóviles se han visto paralizados en todo Estados Unidos después de que un proveedor de software fuera víctima de un ataque de ransomware. El ataque, que se cree que fue obra de la banda de ransomware BlackSuit, obligó a CDK Global, los creadores de una plataforma ampliamente utilizada por los concesionarios de automóviles para llevar a cabo sus negocios diarios, a cerrar sus sistemas informáticos y centros de datos. Los concesionarios de todo Estados Unidos que dependen del sistema de gestión de concesionarios (DMS) de CDK informan de que no han podido acceder a los registros de los clientes, programar citas, procesar las ventas o incluso imprimir los detalles de las reparaciones. A raíz del ataque, muchos concesionarios han tenido que recurrir a procesar el trabajo con lápiz y papel. El impacto es considerable, ya que se cree que CDK tiene aproximadamente 15.000 concesionarios de automóviles en su lista de clientes. Según informes de los medios, CDK logró restaurar brevemente algunos de sus servicios la semana pasada, solo para verse obligado a desactivarlos nuevamente después de un segundo ciberataque. Bloomberg informa que los piratas informáticos exigieron un pago de decenas de millones de dólares a CDK Global: un rescate, dice una persona anónima familiarizada con el asunto, que la compañía está dispuesta a pagar. Los expertos de la industria han señalado con el dedo a la banda de ransomware BlackSuit, La banda de cibercriminales BlackSuit ha estado lanzando ataques de ransomware desde mayo de 2023, pero eso no significa que sean nuevos en el juego. El grupo está fuertemente vinculado a la banda de ransomware Royal, que evolucionó a partir de los restos del grupo Conti, vinculado a Rusia. El ransomware BlackSuit encripta los archivos de datos en los sistemas de las víctimas, agregando una extensión «.blacksuit» al final de los archivos afectados, antes de dejar una nota de rescate: ¡Bien, sea cual sea la hora del día! Su servicio de seguridad hizo un trabajo realmente deficiente al proteger sus archivos contra nuestros profesionales. Un extorsionador llamado BlackSuit ha atacado su sistema. Como resultado, todos sus archivos esenciales fueron encriptados y guardados en un servidor seguro para su uso posterior y publicación en la Web en el ámbito público. Ahora tenemos todos sus archivos como: informes financieros, propiedad intelectual, contabilidad, acciones legales y quejas, archivos personales, etc. Podemos resolver este problema en un solo paso. Nosotros (BlackSuit) estamos listos para brindarle la oportunidad de recuperar todo si acepta hacer un trato con nosotros. Tiene la oportunidad de deshacerse de todos los posibles riesgos y problemas financieros, legales, de seguros y muchos otros por una compensación bastante pequeña. Puede realizar una revisión de seguridad de sus sistemas. Todos sus archivos serán descifrados, sus datos serán restablecidos, sus sistemas permanecerán seguros. por Autor El grupo BlackSuit se ha hecho un nombre con una serie de ataques de alto perfil, incluidos ataques de ransomware contra la industria de la salud. Aunque muchas de sus víctimas han estado radicadas en EE. UU., sería prudente que todas las organizaciones estén en guardia contra BlackSuit, independientemente de dónde se encuentren en el mundo o su sector industrial. El devastador ataque a CDK Global y su impacto en miles de salas de exposición de automóviles recuerda a las empresas de todos los tamaños la importancia de contar con sólidas defensas de ciberseguridad. Como hemos discutido antes, saber cómo responder, especialmente en las primeras 48 horas después de un ciberataque, es fundamental. El enfoque sensato es tomar medidas proactivas y tener planes de emergencia establecidos con anticipación. No es una cuestión de si, sino cuándo, su empresa sufrirá un ataque de ransomware, así que asegúrese de leer la guía paso a paso de Exponential-e sobre la remediación de ransomware.