Według osoby zaznajomionej ze sprawą grupa twierdząca, że zhakowała CDK Global, dostawcę oprogramowania dla tysięcy salonów samochodowych w Ameryce Północnej, zażądała okupu w wysokości dziesiątek milionów dolarów.
CDK planuje zwrócić tę kwotę – powiedziała osoba, która prosiła o zachowanie anonimowości ze względu na poufny charakter informacji. Źródło podało, że przypuszcza się, że grupa hakerska stojąca za atakiem ma siedzibę w Europie Wschodniej. Na początku każdego ataku oprogramowania ransomware dyskusje są płynne, a sytuacja może się zmienić.
CDK nie odpowiedziało w piątek na liczne prośby o komentarz.
Odkąd CDK odkryło hack i zamknęło systemy 19 czerwcaW wielu z około 15 000 salonów samochodowych, które liczą się jako klienci, panuje chaos. Podstawowy produkt CDK — zestaw narzędzi programowych nazywanych systemem zarządzania dealerem (DMS) — wspiera niemal każdy element codziennej działalności sprzedawców samochodów. Zatem przestoje sparaliżowały sprzedaż, wstrzymały naprawy i opóźniły dostawy w całej branży znajdującej się na szczycie listy 1,2 biliona dolarów w sprzedaży w USA w ubiegłym roku. Zakłócenia występują także w związku ze zwiększoną sprzedażą pod koniec kwartału.
„W tym momencie panuje kompletny chaos” – powiedziała Bloomberg Television Diana Lee, dyrektor generalna Constellation, agencji marketingowej współpracującej z dealerami samochodowymi w całych Stanach Zjednoczonych. „Dealer ma obowiązek faktycznie obsługiwać DMS w zakresie sprzedaży, serwisu i części do każdego pojedynczego zadania – nawet przechowywania samochodu nie da się tego zrobić bez DMS. Jest to więc katastrofa”.
19 czerwca CDK na krótko przywróciło niektóre usługi na kilka godzin, ale zostało zmuszone do ich dezaktywacji po drugim cyberataku. W czwartek firma ostrzegła handlowców, że ich systemy prawdopodobnie nie będą dla nich dostępne Kilka dni.
Popyt jest liczony w dziesiątkach milionów dolarów po hakerach Domagał się 50 milionów dolarów Firma świadcząca usługi laboratoryjne jest ofiarą ciągłego ataku oprogramowania ransomware, który powoduje przerwy w świadczeniu usług w londyńskich szpitalach. UnitedHealth Group Inc., największy amerykański ubezpieczyciel medyczny, przyznał się na początku tego roku Zapłaciłeś piratom Zarzuty o wymuszenie 22 milionów dolarów.
CDK nie ujawniło, kto ani podmiot stał za włamaniem, ale w czwartkowy wieczór wydał ostrzeżenie dla klientów, twierdząc, że strony trzecie kontaktują się z klientami, próbując wykorzystać zamieszanie.
„Jesteśmy świadomi, że nieuczciwi aktorzy kontaktują się z naszymi klientami, podając się za członków lub podmioty stowarzyszone CDK i próbując uzyskać dostęp do systemu” – stwierdziła firma. „Partnerzy CDK nie kontaktują się z klientami w celu uzyskania dostępu do ich środowisk lub systemów. Prosimy odpowiadać wyłącznie pracownikom CDK i znanym osobom kontaktowym.
Jest tylko kilka firm DMS, spośród których dealerzy mogą wybierać po dziesięcioleciach konsolidacji w tym zakątku branży sprzedaży detalicznej samochodów. W rezultacie tysiące sklepów w dużym stopniu polega na usługach CDK w zakresie organizacji finansowania i ubezpieczenia, zarządzania zapasami pojazdów i części oraz realizacji sprzedaży i napraw.
Jak wynika z piątkowego zgłoszenia, dealer samochodowy Sonic Automotive Inc., który wykorzystuje CDK do wspierania krytycznej sprzedaży, stwierdził, że zakłócenia spowodowane cyberatakiem prawdopodobnie będą miały „negatywny wpływ” na jego działalność do czasu przywrócenia sprawności systemów. Firma Sonic nie określiła, czy atak będzie miał istotny wpływ na jej finanse, dlatego ponownie otworzyła wszystkie swoje salony dealerskie, stosując obejścia mające na celu ograniczenie zakłóceń – podała firma.
Spółka dominująca CDK, Brookfield Business Partners LP, miała najgorszy dzień handlowy od października – w czwartek spadła o 5,7% – a w piątek kontynuowała spadki. Spadły także akcje grupy dealerskiej AutoNation Inc. i Group 1 Automotive Inc. i Sonic Automotive Inc.
„Nagradzany beeraholik. Fan Twittera. Podróżnik. Miłośnik jedzenia.