CDK Global menggambarkan serangan siber yang melumpuhkan platform perangkat lunaknya sebagai “peristiwa ransomware.”

CDK Global kini sedang melakukan penarikan kembali Serangan dunia maya yang menghancurkan platform perangkat lunaknya Bagi pelanggan dealer mobilnya, terjadi “peristiwa tebusan”.

Dalam catatannya kepada pelanggan pada hari Sabtu, CDK untuk pertama kalinya mengakui bahwa peretas yang menciptakan sistem manajemen distributor, atau DMS, Tidak tersedia untuk pelanggan selama beberapa harimenuntut uang tebusan untuk memulihkan sistemnya.

“Terima kasih atas kesabaran Anda selagi kami memulihkan diri dari peristiwa ransomware siber pada 19 Juni,” kata CDK dalam sebuah catatan kepada pelanggan pada hari Sabtu, menurut salinan email yang diperoleh CBS MoneyWatch.

CDK menambahkan dalam memo tersebut bahwa mereka telah mulai memulihkan sistemnya dan memperkirakan proses untuk mengembalikan aplikasi-aplikasi penting dapat online akan memakan waktu “beberapa hari, bukan berminggu-minggu.”

Waspadalah terhadap phishing

Dalam memonya, perusahaan juga memperingatkan dealer mobil untuk waspada terhadap penipuan phishing, atau entitas yang berpura-pura menjadi CDK namun sebenarnya merupakan pelaku jahat yang mencoba mendapatkan informasi pribadi seperti kata sandi pelanggan.

Seorang juru bicara CDK mengatakan kepada CBS MoneyWatch bahwa mereka menyediakan “cara alternatif dalam berbisnis” kepada klien sementara sistemnya tidak berfungsi.

Penjahat dunia maya di balik serangan CDK terkait dengan kelompok bernama BlackSuit. Bloomberg melaporkan pada hari Senin, mengutip Alan Liska dari perusahaan keamanan komputer Recorded Future. Pada tanggal 21 Juni ceritaMedia juga mengatakan bahwa para peretas menuntut puluhan juta dolar dan CDK berencana membayar uang tebusan.

Liska tidak segera menanggapi permintaan komentar. CDK sendiri tidak menyebutkan kelompok mana yang berada di balik serangan terhadap sistemnya Ini mengganggu dealer mobil di seluruh Amerika Serikat Sejak minggu lalu. Perusahaan yang menjadi sasaran skema ransomware seringkali enggan mengungkapkan informasi di tengah negosiasi dengan peretas mengenai pembayaran.

“Lakukan semuanya secara manual”

Peretasan ini telah menyebabkan beberapa dealer mobil tidak dapat melakukan bisnis sama sekali, sementara yang lain melaporkan menggunakan pena, kertas, dan bahkan “catatan tempel” untuk mencatat transaksi.

Tom Mawley, pemilik Celebrity Motor Car Company, yang mengoperasikan lima dealer mobil mewah di New York dan New Jersey, pada hari Senin mengatakan kepada CBS MoneyWatch bahwa karyawannya “melakukan segalanya dengan tangan.”

“Kami berusaha untuk membuat pelanggan kami senang dan masalah terbesarnya adalah perbankan, yang disubsidi penuh. Kami tidak bisa membiayai transaksi,” katanya.

Asbury Automotive Group, sebuah perusahaan Fortune 500 yang mengoperasikan lebih dari 150 dealer mobil baru di seluruh AS, mengatakan dalam sebuah pernyataan Senin. Dia berkata Serangan tersebut “berdampak buruk” pada operasinya dan menghambat kemampuan mereka untuk menjalankan bisnis. Dealer Koons Automotive di Maryland dan Virginia, yang tidak bergantung pada perangkat lunak CDK, dapat beroperasi tanpa gangguan, kata perusahaan itu.

Serangan Ransomware Dia sedang naik daun. Pada tahun 2023, lebih dari 2.200 entitas, termasuk rumah sakit, sekolah, dan pemerintah AS terkena dampak langsung ransomware, menurut Emisoft, sebuah perusahaan perangkat lunak anti-malware. Selain itu, ribuan perusahaan swasta menjadi sasaran. Beberapa ahli percaya bahwa satu-satunya cara untuk menghentikan serangan tersebut adalah dengan melarang pembayaran uang tebusan, yang menurut Emisoft akan menyebabkan pelaku kejahatan “dengan cepat beralih dari serangan berbasis enkripsi yang berdampak besar ke bentuk kejahatan dunia maya lainnya yang tidak terlalu mengganggu.”

Awal tahun ini, Departemen Luar Negeri AS mengumumkan Dia menawarkan $10 juta sebagai imbalan atas identitas tersebut Salah satu pemimpin geng Hive Ransomware, yang sejak tahun 2021 bertanggung jawab atas serangan terhadap lebih dari 1.500 organisasi di lebih dari 80 negara, yang mengakibatkan pencurian lebih dari $100 juta.