La plate-forme SaaS du concessionnaire automobile CDK Global a subi une violation supplémentaire mercredi soir alors qu’elle commençait à restaurer les systèmes arrêtés lors d’une précédente cyberattaque.

CDK Global est une plate-forme logicielle en tant que service qui fournit une suite complète d’applications pour gérer les opérations d’un concessionnaire automobile, y compris les ventes, le back-office, le financement, l’inventaire, le service et le support.

CDK a appris qu’ils avaient été piratés mardi soir, ce qui les a obligés à fermer leurs centres de données, leurs systèmes informatiques et leurs systèmes de connexion.

L’attaque a entraîné une panne massive car les concessionnaires automobiles ne pouvaient pas mener leurs activités normales, y compris l’entretien ou la vente de véhicules.

La nuit dernière, la société avait commencé à restaurer ses services, remettant en ligne son service de connexion moderne Unifi, bien que d’autres systèmes soient toujours en cours de restauration.

Malheureusement, alors que CDK rétablissait ses services, ils ont de nouveau été contraints d’arrêter leurs systèmes après avoir subi une autre violation tard hier soir.

« Nous sommes désolés de vous informer que nous avons connu un cyberincident supplémentaire tard dans la soirée du 19 juin », lit-on dans une notification CDK vue par Breachtrace .

« Par prudence continue et pour protéger nos clients, nous arrêtons à nouveau de manière proactive la plupart de nos systèmes. Nous évaluons actuellement l’impact global et consultons des experts externes tiers. »

Brad Holton du concessionnaire Proton IT a déclaré à Breachtrace que tous ses clients restaient en panne aujourd’hui, avec peu d’informations partagées par CDK sur l’incident avec les clients.

Une mise à jour plus récente de la société, vue par Breachtrace , indique qu’ils visent à remettre les systèmes en ligne le vendredi 21 juin.

Cependant, les professionnels de la cybersécurité et de l’informatique de l’industrie automobile ont déclaré à Breachtrace qu’ils pensaient que CDK allait trop vite dans la remise en ligne des services, augmentant potentiellement le risque pour ses clients.

Bien que les pannes aient un impact significatif sur l’industrie de la vente de voitures, il est à craindre que CDK n’enquête pas correctement sur la portée de la violation avant de remettre les serveurs en ligne.

Ne pas atténuer correctement une violation pourrait entraîner de nouvelles cyberattaques, comme en témoigne la deuxième violation de la nuit dernière, et un risque accru de vol de données client.

Les acheteurs et les propriétaires de voitures sont également touchés
Bien que cela affecte les concessionnaires automobiles, cela affecte également les clients qui souhaitent acheter une nouvelle voiture ou entretenir une voiture existante.

Breachtrace a été contacté hier par plusieurs clients qui ont tenté d’acheter une voiture, pour se faire dire que les systèmes étaient en panne et qu’ils ne pouvaient pas être aidés.

Comme l’ensemble du processus d’achat d’une voiture, y compris l’inventaire, l’immatriculation du véhicule et le financement, est géré par la plate-forme de CDK, les concessionnaires ne peuvent pas effectuer de ventes ou sont contraints à des processus manuels.

Des histoires similaires ont été partagées par des propriétaires de voitures cherchant à entretenir leurs voitures, les concessionnaires avertissant qu’il y aurait des retards dans la réception des pièces en raison de la panne des systèmes.

Breachtrace a contacté CDK au sujet de la deuxième violation et mettra à jour l’histoire avec n’importe quelle déclaration.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *