CDK Global, un fournisseur de logiciels en tant que service (SaaS) destiné aux concessionnaires automobiles et aux équipementiers automobiles, a subi une cyberattaque qui a temporairement perturbé les opérations de ses clients.
À propos de CDK et de sa plateforme
La plateforme de CDK est utilisée par plus de 15 000 concessionnaires automobiles en Amérique du Nord pour gérer leurs ventes, leurs relations clients, leur financement, leurs stocks, leur support client et d’autres aspects de leurs opérations quotidiennes.
Les clients utilisent des applications installées localement pour accéder à la plate-forme CDK, et l’accès 24 heures sur 24 à la plate-forme et aux centres de données CDK est rendu possible via un SD-WAN basé sur le cloud et une solution VPN.
CDK informe les clients d’une cyberattaque (deux fois)
La première attaque aurait commencé dans la nuit du 18 juin (mardi).
Bien que CDK n’ait pas encore publié de déclaration officielle sur son site Web et ses comptes de réseaux sociaux, ses clients ont été contactés et ont reçu des informations préliminaires et des instructions sur la marche à suivre.
Selon les communiqués clients partagés sur Reddit, l’entreprise le décrit toujours comme un cyberincident.
CDK a réagi en arrêtant ses systèmes par mesure de précaution, a conseillé à ses clients de fermer l’accès à leur système de gestion de concessionnaire (DMS) et a fait appel à des experts tiers en cybersécurité pour les aider dans l’enquête et les mesures correctives.
« Grâce au travail effectué, nous sommes convaincus que les téléphones CDK, le DMS et le Digital Retail ont été restaurés. L’accès à la connexion directe Unify et DMS est disponible. Nous continuons à effectuer des tests approfondis sur toutes les autres applications et nous fournirons des mises à jour au fur et à mesure que nous remettrons ces applications en ligne », a expliqué la société.
Ils ont ensuite publié une mise à jour indiquant qu’ils avaient subi un cyber-incident supplémentaire tard dans la soirée du 19 juin et qu’ils avaient de nouveau arrêté la plupart de leurs systèmes.
« Nous évaluons actuellement l’impact global et consultons des experts tiers externes. Pour le moment, nous n’avons pas de délai estimé pour la résolution et par conséquent les systèmes de nos concessionnaires ne seront pas disponibles au minimum le jeudi 20 juin », ont-ils déclaré.
« Pour l’instant, nos canaux d’assistance client restent indisponibles par mesure de précaution pour maintenir la sécurité. Il est hautement prioritaire de rétablir ces services dès que possible.
Reste à savoir s’il s’agit d’une attaque impliquant l’utilisation d’un ransomware, mais la fermeture des systèmes et des accès pourrait être une mesure pour empêcher sa propagation.
