CDK Global annonce que son système de gestion des concessionnaires (DMS), touché par une panne informatique massive à la suite d’une attaque de ransomware le 18 juin, sera de nouveau en ligne jeudi pour tous les concessionnaires automobiles.

La société travaille également à restaurer l’accès à d’autres applications affectées, y compris ses solutions de gestion de la relation client (CRM), ONE-EIGHTY et de service.

« Nous poursuivons notre approche progressive du processus de restauration et mettons rapidement les concessionnaires en ligne sur le Système de gestion des concessionnaires (DMS) », a déclaré Lisa Finney, porte-parole de CDK, à Breachtrace .

« Nous prévoyons que toutes les connexions des concessionnaires seront en ligne d’ici la fin du mercredi 3 juillet ou tôt le matin du jeudi 4 juillet. »

La plateforme du fournisseur de logiciels en tant que service (SaaS) est utilisée par plus de 15 000 concessionnaires automobiles en Amérique du Nord pour gérer leurs opérations, y compris les fonctions de vente, de financement, d’inventaire, de service et de back-office.

En raison de la panne généralisée après l’attaque du mois dernier qui a forcé CDK à fermer ses systèmes informatiques et ses centres de données, les concessionnaires automobiles utilisant le système de gestion des concessionnaires de l’entreprise ont dû passer au stylo et au papier, et les acheteurs n’ont pas pu acheter de voitures ou bénéficier d’un service pour les véhicules déjà achetés.

Alors qu’il tentait de rétablir le service, CDK a subi une deuxième cyberattaque, qui l’a de nouveau forcé à mettre hors service tous les systèmes informatiques et les systèmes de connexion pour contenir la violation.

CDK a également averti il y a deux semaines que des acteurs de la menace appelaient désormais des concessionnaires se faisant passer pour des affiliés ou des agents de CDK pour obtenir un accès non autorisé à leurs systèmes.

Attaque par ransomware BlackSuit
Bien que la société n’ait pas encore révélé qui était à l’origine de la violation de juin, plusieurs sources proches du dossier ont déclaré à Breachtrace que le gang de ransomware BlackSuit était à l’origine de la panne informatique massive de CDK Global qui a perturbé les perturbations des concessionnaires automobiles en Amérique du Nord.

Les mêmes sources ont également déclaré à Breachtrace que la société négociait avec le groupe de ransomwares pour recevoir un déchiffreur et empêcher la fuite en ligne des données volées lors de l’attaque.

BlackSuit a fait surface en mai 2023 et serait un changement de nom de l’opération Royale de ransomware et le successeur direct du tristement célèbre syndicat de la cybercriminalité Conti.

En juin 2023, après avoir attaqué la ville de Dallas, au Texas, l’opération Royale de Ransomware a commencé à tester un nouveau chiffreur appelé BlackSuit au milieu de rumeurs de changement de marque. Depuis lors, les acteurs de la menace travaillent sous le nom de combinaison noire, les attaques de Ransomware Royal ayant complètement cessé.

Un avis conjoint du FBI et de la CISA a révélé en novembre 2023 que Royal et BlackSuit partagent des tactiques similaires, tandis que leurs chiffreurs présentent des chevauchements de codage évidents.

Le même avis établissait un lien entre le gang Royal ransomware et des attaques contre plus de 350 organisations dans le monde depuis septembre 2022 et plus de 275 millions de dollars de demandes de rançon.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *