Los minoristas y concesionarios de automóviles en todo Estados Unidos se enfrentan a otro día de cortes después de que un segundo ciberataque afectó a la empresa de tecnología CDK Global, que desarrolla software utilizado para gestionar a los clientes de automóviles y sus vehículos.
En un mensaje de CDK enviado a los clientes el jueves, la compañía dijo que el ciberataque adicional del miércoles por la noche podría provocar interrupciones prolongadas.
“En este momento, no tenemos un plazo estimado para la resolución y, por lo tanto, los sistemas de nuestros distribuidores no estarán disponibles como mínimo el jueves”, decía el mensaje.
CDK dijo que sus equipos de atención al cliente “no están disponibles” como medida de precaución para mantener la seguridad.
Cuando TechCrunch se comunicó con ella, la portavoz de CDK, Lisa Finney, confirmó el segundo incidente y otro cierre de “la mayoría de nuestros sistemas”.
“En asociación con expertos externos, estamos evaluando el impacto y brindando actualizaciones periódicas a nuestros clientes. Seguimos atentos a nuestros esfuerzos por restablecer nuestros servicios y hacer que nuestros distribuidores vuelvan a funcionar con normalidad lo más rápido posible”, dijo Finney.
El sitio web de la compañía dice que su software se ejecuta en unos 15.000 concesionarios.
La noticia del ciberataque se conoció el miércoles temprano cuando los concesionarios de automóviles informaron interrupciones en sus sistemas de gestión de concesionarios administrados por CDK, que permiten a los concesionarios gestionar citas de clientes, registros de vehículos y otra información. Varios clientes de CDK recurrieron a las redes sociales y a Reddit para decir que las interrupciones obligaron al personal a encuentre soluciones alternativas que no dependan del software caído.
CDK no describió la naturaleza del ciberataque inicial, pero dijo que CDK cerró todos sus sistemas el miércoles. Algunas funciones de CDK comenzaron a regresar el miércoles por la tarde, según Bloomberg, que fue el primero en informar sobre el ciberataque en curso. No está claro si el segundo ciberataque está relacionado con el primero, ni cómo.
CDK no respondió las preguntas específicas de TechCruch sobre los incidentes, incluso si tiene conocimiento de alguna filtración de datos de sus sistemas. Aún no está claro si la empresa tiene la capacidad de determinar qué datos de clientes, si los hubo, fueron robados.
Actualizado el 20 de junio a la 1 p.m. ET con la última declaración de CDX.
¿Sabes más sobre los ciberataques a CDK? Ponerse en contacto. Para contactar a este reportero, comuníquese por Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puede enviar archivos y documentos a través de SecureDrop.