Secondo quanto riferito, il produttore del software utilizzato da migliaia di concessionari di automobili ha avviato trattative con gli autori delle minacce per un riscatto del valore di decine di milioni di dollari.
CDK Global ha iniziato a ripristinare i suoi sistemi e ha avviato trattative con gli autori delle minacce per il pagamento di un riscatto, presumibilmente del valore di decine di milioni di dollari, secondo quanto riportato dai media.
CDK, con sede ad Austin, in Texas, un fornitore di software utilizzato da 15.000 concessionarie di automobili, ha spento la maggior parte dei suoi sistemi dopo gli attacchi informatici avvenuti martedì scorso e poi di nuovo mercoledì. CDK fornisce CRM basato su SaaS, buste paga, finanza e altre funzioni chiave per i concessionari.
[Related: Change Healthcare: Patient Data Exposed In Breach Includes Medical Diagnoses, Test Results, Prescriptions]
Venerdì tardi, Bloomberg ha riferito che un gruppo criminale informatico chiedeva decine di milioni di dollari e che CDK intendeva pagare il riscatto. Computer che dorme ha riferito sabato che dietro l’incidente del CDK c’era il gruppo ransomware BlackSuit, ritenuto il nuovo nome del gruppo noto come Royal Ransomware.
Secondo quanto riferito, BlackSuit stava negoziando con CDK un pagamento in cambio della fornitura di un decrittatore di ransomware e dell’impegno a non divulgare i dati rubati alla società. Computer che dorme.
La domenica, Bloomberg E Reuters ha riferito che erano iniziati gli sforzi di ripristino da parte del CDK. Si prevede che il ripristino richiederà “diversi giorni e non settimane”, secondo una dichiarazione del CDK citata da Bloomberg.
CRN ha contattato CDK per un commento.
Mentre CDK stava lavorando per riprendersi dal primo attacco della scorsa settimana, secondo CDK l’azienda è stata colpita da un secondo attacco mercoledì sera tardi.
“Nella tarda sera del 19 giugno, abbiamo riscontrato un ulteriore incidente informatico e abbiamo spento in modo proattivo la maggior parte dei nostri sistemi”, ha affermato CDK in una dichiarazione fornita giovedì a CRN.
CDK ha affermato in un messaggio registrato ascoltato venerdì che “oltre ai sistemi dei nostri clienti, molti punti di integrazione sono stati disabilitati”.
L’arresto del sistema ha provocato un’interruzione che ha colpito gravemente migliaia di concessionarie di automobili. “CDK gestisce praticamente l’intero nostro negozio”, ha detto venerdì in una e-mail a CRN un membro dello staff di una concessionaria di automobili a New Castle, Pennsylvania.
Il messaggio registrato da CDK alludeva a frequenti truffe di furto d’identità contro il personale della concessionaria, con aggressori che si spacciavano per rappresentanti di CDK o delle sue affiliate nel tentativo di ottenere credenziali. “Non fornire informazioni sensibili come password o fornire accesso al sistema in nessuna circostanza”, avverte il messaggio registrato.
