La cyberattaque massive d’un concessionnaire automobile a déclenché un deuxième procès pour exposition de données personnelles

CDK Global a déclaré que ses systèmes de gestion de concession ne seraient pas de retour en ligne avant la fin juin , car l’entreprise et les concessionnaires fonctionnent et nous continuerons à lutter contre les répercussions des cyberattaques consécutives. CDK, qui dessert près de 15 000 concessionnaires automobiles à travers l’Amérique du Nord, a été la première touchée par une attaque tôt le matin du 19 juin. d’arrêter ses systèmes, sur lesquels les concessionnaires comptent pour mener la plupart de leurs activités courantes. Plus tard dans la soirée, une seconde Un « cyber incident » s’est produit. CDK est

faire face à deux recours collectifs potentiels

devant le tribunal fédéral de l’Illinois, où elle est basée, contre des personnes qui prétendent que l’entreprise a négligé de protéger leurs informations. chaque action en justice concerne un ancien client et employé de concessionnaires qui utilisaient les systèmes de CDK, selon le

poursuites. Les deux plaintes affirment que la violation aurait pu révéler les noms, adresses, numéros de sécurité sociale et autres informations financières des clients et des employés. recherchent des dommages-intérêts, pour que CDK accroisse ses efforts pour protéger les informations personnelles et pour purger toutes les informations personnelles identifiables liées aux demandeurs. D’après un mémo envoyé aux concessionnaires mardi et consulté par Reuters

, le fournisseur de logiciels a déclaré qu’il ne serait pas en mesure de restaurer ses systèmes pour tous les concessionnaires avant le 30 juin. Cette semaine, CDK a déclaré qu’il travaillait avec les forces de l’ordre et d’autres tiers pour enquêter sur la cyberattaque et qu’il avait commencé à restaurer ses services. l’accès devrait être rétabli sur une période de « plusieurs jours » et non de semaines.

“Personnellement, j’ai parlé et je continue de communiquer directement avec de nombreux concessionnaires, constructeurs d’origine et partenaires”, a déclaré le PDG Brian MacDonald à Automotive News mardi. , dans ses premiers commentaires publics depuis les attentats.Bloomberg, citant une personne familière avec le affaire, signalé

Vendredi, un groupe prétendant avoir été à l’origine du piratage a demandé des dizaines de millions de dollars en rançon. Le groupe a été identifié comme le gang de ransomware BlackSuit , selon

BipOrdinateur et Allan Liska, analyste des ransomwares du futur enregistré.BlackSuit est devenu largement connu en avril dernier et plus tôt ce mois

publié des centaines de fichiers volés d’un service de police du Kansas qui prétend avoir refusé de payer sa rançon. Le groupe a volé des données en attaquant au moins 53 personnes. organisations, selon Chercheurs ReliaQuest.Les concessionnaires de voitures et de camions lourds à travers les États-Unis ont été obligés de trouver d’autres moyens de mener leurs affaires, puisqu’ils n’ont maintenant pas d’accès à la suite de services de CDK, comme les outils de signature e et de planification de rendez-vous. Certains sont impossibles même d’accéder aux clients enregistrements.

Grands concessionnaires, notamment Groupe 1,

Sonic Automobile, Lithia Moteurs, et AutoNation ont déclaré qu’ils déterminaient l’impact de l’incident sur leurs opérations. La plupart des sites restent ouverts, s’étant tournés vers stylos et papier à l’ancienne ou d’autres solutions de contournement. Groupe Penske Automotive a déclaré que son activité Premier Truck Truck utilise les systèmes de CDK et a mis en œuvre des plans pour protéger ses systèmes et exploiter ses 48 sites aux États-Unis et Canada. VoitureMax

Le PDG Bill Nash a déclaré la semaine dernière que la société n’utilisait pas les systèmes de CDK, bien qu’il y ait eu un problème. petit impact sur son travail avec certains concessionnaires qui le font. CEO Bill Nash last week said the company does not use CDK’s systems, although there has been a small impact on its work with some dealerships that do.