Les concessionnaires automobiles du pays touchés par une cyberattaque massive : ce que cela signifie pour vous

Comme si le stress lié à l'expérience des concessionnaires en Amérique n'était pas déjà suffisant, il semble désormais qu'un important fournisseur de stockage de données et de logiciels dans le cloud pour le secteur des concessionnaires automobiles ait été piraté. CDK Global a informé ses clients et les médias qu'une cyberattaque avait affecté ses services, ce qui pourrait potentiellement vous faire attendre plus longtemps pour l'entretien de votre véhicule. Mais cela pourrait ne pas être la limite de l'impact total. Le 24 juin, Bloomberg a révélé que CDK Global paierait potentiellement une rançon à un groupe de pirates informatiques identifié par Bleeping Computer. Penske Auto Group révèle que son groupe Premier Truck Group est touché. Plus d'informations suivent le texte original de cet article.

Selon un rapport de USA aujourd'huiCDK Global a subi une cyberattaque le mercredi 19 juin et, au moment de la publication, affectait toujours ses logiciels et ses services de données le lendemain, le 20 juin. Cette attaque survient juste après qu'un grand détaillant automobile du sud-ouest, Findlay Auto Group, ait également été confronté à une cyberattaque sur ses services de données, selon un rapport du Revue de Las Vegas-Journal.

Comment le piratage d'un groupe peut-il affecter autant de personnes ?

CDK Global fournit des logiciels et des solutions de stockage de données dans le cloud pour les concessionnaires automobiles et les équipementiers, selon son site Web. Selon son site Web, CDK Global fournit ces services à « près de 15 000 concessionnaires » et comprend des éléments tels que l'expérience de vente au détail numérique, les logiciels financiers, le marketing et d'autres données clients. Il fournit également (ironiquement, dans ce cas) des solutions informatiques et autres solutions de cybersécurité pour les concessionnaires, car les acteurs malveillants considèrent le secteur automobile comme un moyen facile de voler les données financières et d'identité des clients des concessionnaires, qui ne sont traditionnellement pas particulièrement protégés contre les données malgré le commerce d'une myriade de données clients. Jusqu'à présent, il n'existe pas d'estimation claire du nombre de concessionnaires touchés, mais il est facile de déduire que ce chiffre est répandu compte tenu de l'empreinte client de CDK.

Qu'ont fait ou volé ces pirates informatiques ?

Interrogée sur la situation, Lisa Finney, responsable principale des communications externes de CDK Global, a déclaré : « Tard dans la soirée du 19 juin, nous avons connu un nouvel incident informatique et avons arrêté de manière proactive la plupart de nos systèmes. En partenariat avec des experts tiers, nous évaluons l'impact et fournissons des mises à jour régulières à nos clients. Nous restons vigilants dans nos efforts pour rétablir nos services et permettre à nos concessionnaires de reprendre leurs activités comme d'habitude le plus rapidement possible. »

Pressé de faire d'autres commentaires, Finney a déclaré Tendance moteur CDK Global « ne répond pas à des questions spécifiques pour le moment ». Finney a déclaré que son système de gestion des concessionnaires (DMS) et ses solutions de vente au détail numérique ont été restaurés et que la priorité de CDK est la sécurité de ses clients, « et nos actions reflètent notre obligation envers eux en tant que partenaire de confiance ». Nous avons également contacté de grands réseaux de concessionnaires tels qu'AutoNation, Penske Auto Group et Findlay Auto Group pour voir si cette attaque affectait leurs concessionnaires de quelque manière que ce soit, mais aucun n'avait répondu à temps pour la publication.

Une rançon et un groupe de hackers dévoilés

Selon Bloombergl'attaque de cybersécurité fait partie d'une attaque de ransomware contre CDK Global. White n'a pas indiqué le montant exact que CDK dit qu'il paiera, Bloomberg dit que c'est dans les « dizaines de millions de dollars ». CDK a également dit Bloomberg que des acteurs malveillants « contactent nos clients, se faisant passer pour des membres ou des affiliés de CDK, essayant d’obtenir l’accès au système ». Bloomberg Il a également été signalé que Sonic Automotive Inc., un groupe de concessionnaires basé à Charlotte, a vu ses opérations perturbées. Les concessionnaires de Sonic ont rouvert leurs portes grâce à une solution de contournement.

Dans un dossier déposé auprès de la SEC, Penske Auto Group a confirmé que sa branche automobile n'avait pas été affectée par les problèmes rencontrés avec CDK, mais que son groupe Premier Truck, le groupe de camions moyens et lourds de Penske, avait été touché. Tout comme Sonic Automotive Inc., Penske Premier Truck Group fonctionne avec une solution de contournement et a « immédiatement pris des mesures de confinement préventives » pour se protéger et protéger ses clients lorsqu'il a appris quels étaient les problèmes rencontrés avec CDK Global.

Dans une histoire séparée, État de l'ordinateur bip Le groupe de hackers « BlackSuit » est à l’origine de l’attaque de ransomware CDK. L’article précise également que CDK négocie avec le groupe pour obtenir un décrypteur et « ne pas divulguer les données volées ». BlackSuit n’est pas un nouveau venu dans ce type d’attaque, car selon la Cybersecurity and Infrastructure Security Agency (CISA), il était à l’origine connu sous le nom de « Royal Ransomware » et à l’origine de la cyberattaque de la ville de Dallas l’année dernière. Depuis septembre 2022, le groupe russe et est-européen est lié à des demandes de rançon de 275 millions de dollars.

Les concessionnaires de voitures neuves ne sont pas les seuls concernés

Maintenant que des rapports indiquent que cette attaque de ransomware prolongera la panne de CDK jusqu'au 30 juin, il devient clair que les concessionnaires de véhicules neufs ne seront pas les seuls concernés. Des ateliers indépendants et des centres de réparation de collision nous ont contactés pour nous dire qu'en raison de la fermeture des systèmes des concessionnaires locaux par CDK Global, ils ne peuvent pas obtenir de pièces de rechange OEM pour leurs véhicules dans leurs ateliers. D'autres fournisseurs de logiciels en tant que service iraient jusqu'à bloquer les commandes automatisées à tout concessionnaire connu pour utiliser CDK. Nous avons contacté Genuine Parts Company, la société mère de NAPA qui propose également NAPA Repair Link aux ateliers indépendants ; Snap-On, qui fournit DealerFX et d'autres solutions logicielles de réparation et d'entretien ; et CCC, une société spécialisée dans les logiciels pour le secteur de la réparation de collision, pour obtenir des commentaires sur la manière dont CDK les a affectés et nous mettrons à jour leurs réponses.

Les solutions de contournement ajoutent des problèmes de sécurité potentiels et des problèmes de tête supplémentaires

Ensuite, il y a les solutions de contournement que les concessionnaires utilisent. Plutôt que de simplement rester assis, les concessionnaires reviennent aux solutions papier-crayon, selon Actualités automobilesMalheureusement, ces solutions ne sont pas sûres et ouvrent la porte aux tactiques de vol d'identité à l'ancienne, et auront un impact sur les paiements de commissions au personnel de vente des concessionnaires. Ajoutant au casse-tête, selon CNN, de nombreux clients se rendent au DMV local pour se faire dire de prendre rendez-vous, ce qui retarderait l'immatriculation de leur nouveau véhicule de trois à quatre jours, voire plus.

Il y a ensuite l'effet que la fermeture de 15 000 concessionnaires aura sur le PIB américain. Selon un rapport sur CNNLes concessionnaires automobiles représentent 17 %, soit 122 milliards de dollars, de toutes les ventes au détail en mai. Avec 10 jours sans accès aux concessionnaires, la perte pourrait se situer entre 4 et 16 milliards de dollars en ventes et faire baisser les ventes au détail totales aux États-Unis de 2,3 %. Cela réduirait également d'un point de pourcentage le taux de croissance annuel du PIB pour le deuxième trimestre de 2024.

Que pouvez-vous faire en tant que client individuel ?

Malheureusement, nous ne savons pas exactement quelles données ont été compromises par cette attaque, car CDK a appuyé sur l'équivalent d'un bouton « Stop » et a fermé « la plupart » de ses systèmes. Pour l'instant, si vous avez récemment été client d'un concessionnaire, que ce soit pour un entretien, un achat ou un essai routier d'un véhicule, il est probablement sage de garder un œil sur vos dossiers financiers numériques (consultez certains fournisseurs de surveillance de crédit et, si vous êtes vraiment inquiet, bloquez votre crédit, ce qui ne permettra pas l'ouverture de nouveaux comptes en utilisant vos informations) par excès de prudence jusqu'à ce que CDK dise exactement quels systèmes ont été attaqués et quelles données, le cas échéant, ont été volées (ce qui pourrait même inclure des informations personnelles, des informations de paiement ou même des rapports de crédit) pendant cet événement. Nous mettrons à jour cette histoire lorsque l'un des groupes que nous avons contactés nous recontactera avec plus d'informations. En attendant, plusieurs concessionnaires auraient interrompu leurs activités pendant que les problèmes sont résolus, donc si vous prévoyez d'acheter ou d'entretenir une voiture prochainement, appelez peut-être votre concessionnaire local avant de vous y rendre pour voir s'il est opérationnel.

Nous travaillons ensemble

Nos partenaires

C'est en partie grâce à eux que nous en sommes là, et nous les remercions vivement !