A norte-americana CDK Global, que opera uma plataforma de software em nuvem para 15 mil empresas de distribuição, revenda e serviços da indústria automobilística da América do Norte, detectou um segundo incidente cibernético na noite de quarta-feira, quando estava fazendo a subida de seus sistemas, colocados off-line desde a véspera, por causa de um ataque anterior. Ontem, a empresa informou à CNN que provavelmente vai levar vários dias até que seu software volte a ficar online e operacional.
Ao mesmo tempo, fontes do portal BleepingComputer informaram que o ataque foi feito pelo grupo que opera o ransomware BlackSuit, que teria exigido US$ 50 milhões de resgate. As mesmas fontes disseram que a CDK está negociando o pagamento para receber um descriptografador e não sofrer vazamento dos dados roubados.
Veja isso
15 mil revendas automotivas paralisadas em ataque
Setor automotivo atrasado em regulação de cyber
Profissionais de segurança cibernética e de TI da indústria automotiva disseram ao portal BleepingComputer acreditar que a CDK estava agindo rápido demais para colocar os serviços online, potencialmente elevando o risco para seus clientes. Eles têm a preocupação de que a CDK não esteja investigando adequadamente a violação antes de colocar os servidores online novamente.
A CDK Global é uma plataforma de software como serviço que fornece um conjunto completo de aplicativos para lidar com a operação de uma concessionária de automóveis, incluindo vendas, back office, financiamento, estoque, serviços e suporte.