Ataque de ransomware CDK obliga a concesionarios de automóviles a utilizar bolígrafo y papel

Las agencias de autos en América del Norte todavía están lidiando con importantes interrupciones que comenzaron la semana pasada con ciberataques a una empresa cuyo software se utiliza ampliamente en el sector de ventas minoristas de automóviles.

CDK Global, una empresa que proporciona software a miles de distribuidores de automóviles en los EE. UU. y Canadá, fue golpeada por ciberataques consecutivos el miércoles. Eso llevó a un apagón que ha seguido afectando las operaciones.

Para los posibles compradores de autos, eso ha significado retrasos en las agencias o pedidos de vehículos escritos a mano. No hay un final inmediato a la vista, pero CDK dice que espera que el proceso de restauración tarde “varios días” en completarse.

El lunes, Group 1 Automotive Inc., un minorista automotriz de $4 mil millones, dijo que está utilizando “procesos alternativos” para vender autos a sus clientes. Lithia Motors y AutoNation, otras dos cadenas de distribuidores, también revelaron que implementaron soluciones alternativas para mantener en funcionamiento sus operaciones.

Esto es lo que necesitas saber.

¿Qué es CDK Global?

CDK Global es un importante actor en la industria de ventas de automóviles. La empresa, con sede justo fuera de Chicago en Hoffman Estates, Illinois, proporciona tecnología de software a los distribuidores que ayuda con las operaciones diarias, como facilitar ventas de vehículos, financiamiento, seguros y reparaciones.

CDK sirve a más de 15,000 ubicaciones minoristas en América del Norte, según la empresa.

¿Qué sucedió la semana pasada?

CDK experimentó ciberataques consecutivos el miércoles. La empresa cerró todos sus sistemas después del primer ataque por precaución, según la portavoz Lisa Finney, y luego volvió a cerrar la mayoría de los sistemas tras el segundo.

LEAR  El papel de la RA en la interpretación de imágenes médicas

“Hemos comenzado el proceso de restauración,” dijo Finney en una actualización durante el fin de semana, señalando que la empresa había iniciado una investigación sobre el “incidente cibernético” con expertos de terceros y había notificado a las autoridades.

“Basados en la información que tenemos en este momento, anticipamos que el proceso tomará varios días en completarse, y mientras tanto seguimos interactuando activamente con nuestros clientes y proporcionándoles formas alternativas de realizar negocios,” añadió.

En mensajes a sus clientes, la empresa también advirtió sobre “actores malintencionados” haciéndose pasar por miembros o afiliados de CDK para intentar obtener acceso al sistema contactando a los clientes. Les instó a ser cautelosos ante cualquier intento de phishing.

El incidente tenía todas las características de un ataque de ransomware, en el que se pide a los objetivos que paguen un rescate para acceder a archivos encriptados. Pero CDK se negó a comentar directamente, ni confirmando ni negando si había recibido una demanda de rescate.

“Cuando ves un ataque de este tipo, casi siempre termina siendo un ataque de ransomware,” dijo Cliff Steinhauer, director de seguridad de la información y compromiso en la Alianza Nacional de Ciberseguridad. “Lo vemos una y otra vez, desafortunadamente, especialmente en los últimos años. Ninguna industria ni ninguna organización o empresa de software es inmune.”

¿Las agencias afectadas todavía están vendiendo autos?

Varias empresas automotrices importantes, incluidas Stellantis, Ford y BMW, confirmaron la semana pasada a The Associated Press que la interrupción de CDK había afectado a algunos de sus distribuidores, pero que las operaciones de venta continúan.

Ante la situación actual, un portavoz de Stellantis dijo el viernes que muchas agencias habían recurrido a procesos manuales para atender a los clientes. Esto incluye escribir pedidos a mano.

LEAR  5 cosas que saber antes de que abra la bolsa de valores el jueves 25 de julio.

Un portavoz de Ford agregó que la interrupción puede causar “algunos retrasos e inconvenientes en algunas agencias y para algunos clientes.” Sin embargo, muchos clientes de Ford y Lincoln siguen recibiendo ventas y asistencia de servicio a través de rutas alternativas utilizadas en las agencias.

“Las personas que han estado por más tiempo – ya sabes, tipos que tal vez tienen un poco de sal en el cabello como yo – recordamos cómo hacerlo antes de los ordenadores,” dijo John Crane de Hawk Auto Group, un operador de agencias con sede en Westmont, Illinois, que utiliza CDK. “Son solo unos pasos más y un poco más de tiempo.”

Aunque las agencias de Hawk Auto afectadas todavía pueden atender a los clientes “volviendo a lo básico,” Crane añadió que los que trabajan en la administración todavía están “tirándonos de los pelos.” Señala que ahora hay montones de papeles esperando ser procesados en lugar de los pedidos que se realizaban automáticamente en un ordenador durante la noche.

Group 1 Automotive Inc. dijo el lunes que el incidente ha interrumpido sus aplicaciones y procesos comerciales en sus operaciones en EE. UU. que dependen de los sistemas de distribuidores de CDK. La empresa dijo que tomó medidas para proteger y aislar sus sistemas de la plataforma de CDK.

En declaraciones regulatorias, Lithia Motors y AutoNation revelaron que el incidente de la semana pasada en CDK también había interrumpido sus operaciones.

Lithia dijo que activó procedimientos de respuesta a incidentes cibernéticos, que incluían “separar las conexiones de servicios comerciales entre los sistemas de la empresa y los de CDK.” AutoNation dijo que también tomó medidas para proteger sus sistemas y datos, agregando que todas sus ubicaciones siguen abiertas “aunque con menor productividad,” ya que muchas son atendidas manualmente o a través de procesos alternativos.

LEAR  CI&T nombra a Nick Curran como vicepresidente de ventas para EMEA por Investing.com

¿CÓMO PUEDO PROTEGERME?

Con muchos detalles de los ciberataques aún sin esclarecer, la privacidad del cliente también es una preocupación principal, especialmente con poco conocimiento sobre qué información puede haber sido comprometida esta semana.

Si has comprado un automóvil en una agencia que ha utilizado el software de CDK, los expertos en seguridad cibernética enfatizan que es importante suponer que tus datos pueden haber sido comprometidos. Eso podría incluir potencialmente “información bastante sensible,” señaló Steinhauer, como tu número de seguro social, historial de empleo, ingresos y direcciones actuales o anteriores.

Los afectados deben monitorear su crédito, e incluso congelarlo como una capa de defensa adicional, y considerar contratar un seguro de monitoreo de robo de identidad. También debes estar alerta ante cualquier intento de phishing. Es mejor asegurarte de tener información de contacto confiable para una empresa visitando su sitio web oficial, por ejemplo, ya que a veces los estafadores intentan aprovechar noticias sobre violaciones de datos para ganar tu confianza a través de emails o llamadas telefónicas parecidos.

Esas son algunas buenas prácticas a tener en cuenta, ya seas víctima de la violación de datos de CDK o no, dijo Steinhauer. “Desafortunadamente, en esta época, nuestros datos son un blanco valioso, y debes asegurarte de tomar medidas para protegerlos,” afirmó.