CDK Global ha recentemente definito l’attacco informatico che ha paralizzato la sua piattaforma software per concessionari di auto come un “evento di riscatto”. Sabato scorso, CDK ha confermato che gli hacker hanno reso il suo sistema di gestione dei concessionari (DMS) inaccessibile, chiedendo un riscatto per ripristinarlo. La società ha avviato il ripristino dei suoi sistemi, prevedendo che il processo richieda “diversi giorni e non settimane”. CDK ha anche avvisato i concessionari di prestare attenzione alle truffe di phishing, in cui entità si spacciano per CDK per ottenere informazioni sensibili come le password dei clienti. Un portavoce di CDK ha riferito a CBS MoneyWatch che stanno fornendo “metodi alternativi per condurre le attività” mentre i sistemi sono offline. Il gruppo dietro l’attacco ransomware sta chiedendo decine di milioni di dollari di riscatto. Si ritiene che il gruppo di hacker operi dall’Europa orientale. CDK non ha rivelato il nome del gruppo che ha paralizzato i concessionari di auto negli Stati Uniti dalla scorsa settimana.
La situazione
L’attacco ha lasciato alcuni concessionari incapaci di fare affari, mentre altri sono costretti a utilizzare carta e penna per registrare le transazioni. Tom Maoli, proprietario della Celebrity Motor Car Company, ha dichiarato che i suoi dipendenti “stanno facendo tutto manualmente”. Gli attacchi ransomware sono in aumento. Secondo Emisoft, una società di software anti-malware, migliaia di aziende del settore privato sono state prese di mira. Alcuni esperti suggeriscono che vietare il pagamento dei riscatti potrebbe fermare tali attacchi, costringendo i malintenzionati a “cambiare direzione e passare a forme meno dirompenti di criminalità informatica”. All’inizio dell’anno, il Dipartimento di Stato americano ha offerto 10 milioni di dollari per l’identità dei leader del gruppo di ransomware Hive, responsabile di attacchi a oltre 1.500 istituzioni in più di 80 paesi e del furto di oltre 100 milioni di dollari dal 2021.
