Attacco hacker per CDK Global: paralisi per i concessionari di automobili in tutto il Nord America

Questo fine settimana è particolare per il comparto automotive del Nord America: niente test drive e clienti interessati che si recano nei concessionari per acquistare la loro nuova auto. Il problema è una paralisi del settore legata a un attacco ransomware che ha colpito CDK Global. Si tratta di un’azienda non molto conosciuta al di fuori del suo ambiente, ma che genera ricavi per oltre $1,6 miliardi all’anno vendendo software per la gestione dei concessionari auto. I software in questione vanno a coprire tutte le esigenze delle imprese clienti: forniture, vendite, contratti, contabilità e rapporti con i clienti. CDK è stata fondata nel 2014, è rapidamente diventata leader di mercato e poi è stata acquisita dal fondo d’investimenti Brookfield Business Partners.

In questo momento la piattaforma non è accessibile a causa di un attacco informatico che è riuscito a penetrare nei sistemi di sicurezza. L’azienda è stata costretta a negoziare con gli hacker e ha assunto un team specializzato per gestire l’emergenza. La speranza è che si trovi un accordo e che, grazie all’intervento degli esperti, i dati sensibili degli utenti possano essere protetti. L’attacco ha colpito anche i data center e ha praticamente costretto a una sospensione forzata le attività di Penske Automotive Group e Sonic Automotive, due delle più grandi catene di concessionari in Nord America.

Chiesto riscatto multimilionario

L’attacco è avvenuto il 19 giugno 2024, e finora, CDK Global non ha ancora fornito una data precisa per il pieno ripristino dei servizi. CDK Global ha rilasciato una dichiarazione affermando che stanno lavorando senza sosta per risolvere il problema. Hanno coinvolto le autorità competenti e stanno collaborando con esperti di cybersicurezza per indagare sull’attacco e rafforzare le difese future. La mancanza di una timeline chiara per il ripristino dei servizi sta però causando preoccupazioni tra i clienti, che sono oltre 19.000 imprese sparse tra Stati Uniti e Canada. Molti concessionari stanno cercando soluzioni temporanee per continuare le operazioni, ma l’incertezza rimane alta.

Gli hacker hanno richiesto un riscatto multimilionario, minacciando di divulgare dati sensibili se il pagamento non verrà effettuato. Questo tipo di attacco ransomware non è nuovo, ma l’entità del riscatto richiesto e l’impatto su una società così grande come la CDK Global è senza precedenti. La decisione di pagare o meno il riscatto è complessa e controversa. Pagare potrebbe garantire un rapido ripristino dei servizi, ma incoraggerebbe ulteriori attacchi. D’altra parte, non pagare potrebbe prolungare l’interruzione e causare danni economici ancora maggiori.

Continua un anno nero per gli attacchi informatici

Il 2024 si è aperto con un attacco hacker senza precedenti che ha penetrato in profondità nei sistemi di Microsoft. Da quel momento, le cose sono andate solo peggio. La Borsa di Tokyo ha subito un attacco che ha interrotto le operazioni di trading per diverse ore, causando caos nei mercati finanziari globali. Nel settore sanitario, un massiccio attacco informatico ha colpito una delle principali reti ospedaliere degli Stati Uniti. Gli hacker sono riusciti a esfiltrare milioni di record dei pazienti, inclusi dati sensibili come informazioni mediche e dettagli finanziari. Un altro grave incidente ha coinvolto la rete di energia elettrica europea, dove un gruppo di hacker ha compromesso i sistemi di controllo industriale, causando interruzioni temporanee in diversi paesi. Le lezioni apprese quest’anno saranno fondamentali per proteggere le aziende e le istituzioni dalle minacce future, in un mondo sempre più digitalizzato e interconnesso.