CDK Global a mis en garde les clients contre les acteurs sans scrupules qui les appellent et se font passer pour des agents CDK ou des affiliés pour obtenir un accès non autorisé aux systèmes.

L’avertissement fait suite aux cyberattaques en cours qui ont frappé CDK, obligeant l’entreprise à fermer ses canaux de support client et à mettre la plupart de ses systèmes hors ligne.

CDK Global est une plate-forme SaaS (software-as-a-service) sur laquelle des milliers de concessionnaires automobiles américains s’appuient.

Des « mauvais acteurs » appellent les clients de CDK après une cyberattaque
Le mardi 18 juin, CDK Global a pris connaissance d’une cyberattaque sur son réseau qui l’a obligé à fermer la plupart de ses systèmes.

La panne a entraîné des perturbations généralisées chez les concessionnaires automobiles qui s’appuient sur la plate-forme SaaS de CDK pour suivre et commander des pièces automobiles, effectuer de nouvelles ventes, gérer les stocks, proposer des financements et effectuer des tâches de back-office.

Alors que l’entreprise se remettait de la cyberattaque en cours, elle a subi une deuxième cyberattaque le mercredi 19 juin.

À la suite de multiples attaques, CDK agit par prudence et a déclaré que ses « canaux de service client pour l’assistance restent indisponibles par mesure de précaution pour maintenir la sécurité. »

Dans l’intervalle, CDK Global aurait mis en place des lignes téléphoniques sans frais de réponse vocale interactive (IVR) au +1 (855) 356-3270 (anglais) et au +1 (877) 483-7817 (français) pour fournir aux clients des mises à jour sur l’incident.

Breachtrace comprend que ces numéros de téléphone ont été fournis aux concessionnaires automobiles comme une forme de « support de sauvegarde ». »

Cependant, lorsqu’il était appelé par Breachtrace , un message préenregistré était lu. Le message avertit que les acteurs de la menace appellent et s’attaquent désormais aux clients CDK car ils se retrouvent avec des options d’assistance limitées.

« Nous sommes conscients que de mauvais acteurs contactent nos clients en se faisant passer pour des membres ou des affiliés de CDK essayant d’obtenir un accès au système », indique le message préenregistré de CDK sur sa ligne sans frais en anglais.

« Les associés de CDK ne contactent pas les clients pour accéder à leur environnement ou à leurs systèmes. »

« Veuillez ne répondre qu’aux employés et aux communications non CDK. »

À la suite d’une cyberattaque ou d’une violation de données très médiatisée, il est courant que les acteurs de la menace commencent à contacter les clients et les partenaires commerciaux de l’organisation victime sous prétexte d’être des affiliés de l’entreprise dans le cadre d’une forme d’ingénierie sociale.

Les auteurs de menaces peuvent, par exemple, initier des courriels d’hameçonnage non sollicités ou des appels téléphoniques à des clients qui prétendent provenir d’associés de CDK Support mais ne le sont pas, ou se livrer à d’autres formes de communication (par exemple, fax ou courrier postal) pour faciliter des activités illicites ou obtenir un accès non autorisé supplémentaire aux systèmes propriétaires et aux actifs financiers.

Les clients et partenaires de CDK Global doivent rester vigilants et s’abstenir de communiquer, en particulier ceux qui se font passer pour le service client ou les employés de CDK.

À l’heure actuelle, la société affirme qu’il n’y a pas de « délai estimé connu pour la résolution et, par conséquent, nos systèmes de concessionnaires ne seront probablement pas disponibles avant plusieurs jours. »

CDK déconseille également à ses clients d’effectuer des tâches DMS pour le moment, tout en déclarant que « les applications et données de vente au détail numériques » restent sécurisées.

Une transcription complète du message téléphonique enregistré de CDK est fournie ci-dessous:

  • 0:00: Merci d’avoir appelé CDK.
  • 0:02: Nous continuons d’agir par prudence et de protéger nos clients en réponse aux cyberincidents survenus le 19 juin.
  • 0:09: En plus des systèmes de nos clients, de nombreux points d’intégration ont été désactivés.
  • 0: 15: Les applications suivantes sont disponibles pour utilisation: L’application de vente au détail numérique et les données sont sécurisées.
  • 0:22: Certains partenaires d’intégration ont désactivé l’accès et des messages d’erreur peuvent s’afficher.
  • 0:28: Les téléphones CDK, les IPN et les appels Webex fonctionnent correctement. Payroll Plus accessible par un navigateur Web en accédant à payrollplus.adp.com.
  • 0:38: Aucune tâche d’intégration DMS ne doit être effectuée pour le moment.
  • 0:43: Nous n’avons pas de délai estimé pour la résolution et, par conséquent, nos systèmes de concessionnaires ne seront probablement pas disponibles avant plusieurs jours.
  • 0:51: Nous continuerons à fournir des mises à jour dès qu’elles seront disponibles.
  • 0:54: Nous sommes conscients que de mauvais acteurs contactent nos clients en se faisant passer pour des membres ou des affiliés de CDK essayant d’obtenir un accès au système.
  • 1:03: Les associés de CDK ne contactent pas les clients pour accéder à leur environnement ou à leurs systèmes.
  • 1:09: Veuillez ne répondre qu’aux employés et communications non CDK.
  • 1:14: À partir de maintenant, nos canaux de service client pour l’assistance restent indisponibles par mesure de précaution pour maintenir la sécurité.
  • 1:22: Il est hautement prioritaire de rétablir ces services dès que possible.
  • 1:27: Nous nous excusons pour la gêne occasionnée.
  • 1h30: Sachez que nos équipes se consacrent à vous remettre au travail et à vous y maintenir. Cordialement, service client CDK.

Un porte-parole du CDK a précédemment confirmé à Breachtrace que la société travaillait avec des experts tiers pour évaluer l’impact global des attaques et restaurer les services dès que possible.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *