Le fabricant de logiciels CDK affirme qu'il faudra "plusieurs jours" pour remettre ses systèmes en ligne après des cyberattaques successives, alors que les concessionnaires automobiles et les ateliers de réparation automobiles aux États-Unis qui dépendent des logiciels de l'entreprise entrent dans une deuxième semaine de perturbation.
Dans un communiqué, la porte-parole de CDK, Lisa Finney, a confirmé que l'entreprise a "commencé le processus de restauration" de ses systèmes et qu'elle "continue d'interagir activement avec nos clients et de leur fournir des moyens alternatifs pour mener leurs activités."
Aucune échéance spécifique pour la reprise n'a été donnée. Un message téléphonique préenregistré destiné aux clients de CDK entendu par TechCrunch lundi a déclaré que l'entreprise "communiquera l'échéancier une fois qu'il sera confirmé."
Le message préenregistré indiquait : "Aucune tâche d'intégration de DMS ne peut être effectuée", faisant référence au logiciel de gestion des concessions phare de l'entreprise, qui reste largement inopérant.
CDK, qui fabrique des logiciels de gestion des clients pour les concessionnaires automobiles et les ateliers de réparation pour gérer leurs dossiers clients et véhicules, fournit ses technologies à environ 15 000 concessionnaires en Amérique du Nord.
La cyberattaque - apparemment un rançongiciel - a commencé le 19 juin, causant des pannes généralisées chez les clients concessionnaires de CDK. CDK a confirmé avoir subi une cyberattaque supplémentaire plus tard dans la journée qui, a-t-il dit, devrait entraîner des pannes prolongées. Il n'est pas clair si le deuxième cyberattaque était lié ou non au premier.
Selon Bloomberg, citant une personne familière avec l'incident, les pirates demandent à l'entreprise de payer des dizaines de millions de dollars de rançon pour récupérer leurs systèmes. On ne sait pas encore si l'entreprise a payé ou prévoit de payer la rançon, et la porte-parole de CDK, Finney, a refusé de le dire lorsque TechCrunch lui a demandé.
Au début de la semaine de travail, les concessionnaires à travers les États-Unis continuent de faire face à des pannes. Group 1 Automotive, l'un des plus grands concessionnaires automobiles des États-Unis, a déclaré dans un dépôt lundi auprès des régulateurs gouvernementaux qu'il continuait à subir des perturbations dans ses opérations aux États-Unis, qui dépendent des logiciels de CDK.
Plusieurs autres entreprises qui dépendent des logiciels de CDK, y compris Sonic Automotive et le géant de la location Penske, ont également signalé des pannes en cours en raison de la cyberattaque de CDK à différents niveaux de leurs activités.
Sonic a déclaré que l'incident étant en cours, il ne pouvait pas encore déterminer quelles données clients, le cas échéant, avaient été volées.
En savez-vous plus sur les cyberattaques de CDK ? Contactez-nous. Pour contacter ce journaliste, contactez-nous sur Signal et WhatsApp au +1 646-755-8849, ou par email. Vous pouvez également envoyer des fichiers et des documents via SecureDrop.
Les concessionnaires automobiles américains font face à des pannes continues après les cyberattaques de CDK
