El fabricante de software CDK dice que tomará “varios días” volver a poner en línea sus sistemas luego de ataques cibernéticos consecutivos, mientras los concesionarios y talleres de automóviles en todo Estados Unidos que dependen del software de la compañía entran en una segunda semana de interrupción.
En un comunicado, la portavoz de CDK, Lisa Finney, confirmó que la compañía ha “comenzado el proceso de restauración” de sus sistemas y que “continúa interactuando activamente con nuestros clientes y brindándoles formas alternativas de realizar negocios”.
No se dio un cronograma específico para la recuperación. Un mensaje telefónico pregrabado para los clientes de CDK escuchado por TechCrunch el lunes decía que la compañía “compartirá el cronograma una vez que se confirme”.
El mensaje pregrabado decía: “No se pueden realizar tareas de integración de DMS”, en referencia al software de gestión de distribuidores insignia de la empresa, que permanece en gran medida inoperable.
CDK, que fabrica software de gestión de clientes para concesionarios de automóviles y talleres de automóviles para gestionar sus registros de clientes y vehículos, proporciona sus tecnologías a unos 15.000 concesionarios en toda América del Norte.
El ciberataque supuestamente ransomware – comenzó el 19 de junio, provocando cortes generalizados a los concesionarios clientes de CDK. CDK confirmó que experimentó un ciberataque adicional más tarde ese día que, según dijo, probablemente resultaría en interrupciones prolongadas. No está claro si el segundo ciberataque estuvo relacionado con el primero, ni cómo.
Según Bloomberg citando a una persona familiarizada con el incidente, los piratas informáticos exigen la empresa paga decenas de millones de dólares en rescate para recuperar sus sistemas. Aún no se sabe si la compañía ha pagado o planea pagar el rescate, y el portavoz de CDK, Finney, se negó a decirlo cuando TechCrunch le preguntó.
Al comienzo de la semana laboral, los concesionarios en todo Estados Unidos continúan enfrentando interrupciones. Group 1 Automotive, uno de los mayores concesionarios de automóviles de EE. UU., dijo en una presentación del lunes ante los reguladores gubernamentales que seguía experimentando interrupciones en sus operaciones en EE. UU., que dependen del software de CDK.
Varias otras empresas que dependen del software CDK, incluidas Sonic Automotriz y El gigante del alquiler Pensketambién informaron interrupciones continuas debido al ciberataque CDK en distintos niveles de sus negocios.
Sonic dijo que mientras el incidente continuaba, aún no podía determinar qué datos del cliente fueron robados, si es que hubo alguno.
¿Sabes más sobre los ciberataques a CDK? Ponerse en contacto. Para contactar a este reportero, comuníquese por Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puede enviar archivos y documentos a través de SecureDrop.