CDK Global bezeichnet den Cyberangriff, der seine Softwareplattform lahmgelegt hat, als „Wiederherstellungsereignis“.

CDK Global ruft jetzt an Ein Cyberangriff brachte die Softwareplattform zum Absturz „Ein erlösendes Ereignis“ für seine Autohauskunden.

In einer Kundenmitteilung vom Samstag gab CDK zum ersten Mal zu, dass Hacker in sein Dealer-Management-System (DMS) eingedrungen sind. Mehrere Tage lang nicht für Kunden verfügbarSie fordern ein Lösegeld, um ihre Systeme wiederherzustellen.

„Vielen Dank für Ihre Geduld, während wir uns von dem Cyber-Recovery-Ereignis vom 19. Juni erholen“, sagte CDK laut einer Kopie der E-Mail, die CBS MoneyWatch erhalten hat, am Samstag in einem Memo an Kunden.

In der Mitteilung heißt es weiter, dass CDK mit der Wiederherstellung seiner Systeme begonnen habe und erwartet, dass der Prozess, wichtige Anwendungen wieder online zu bringen, „mehrere Tage und nicht Wochen dauern wird“.

Vorsicht vor Phishing

In seinem Memo warnte das Unternehmen Autohäuser davor, sich vor Phishing-Betrügereien oder Unternehmen in Acht zu nehmen, die sich als CDKs ausgeben, in Wirklichkeit aber Bösewichte sind, die versuchen, an geschützte Kundendaten wie Passwörter zu gelangen.

Ein CDK-Sprecher sagte gegenüber CBS MoneyWatch, dass das Unternehmen seinen Kunden „alternative Möglichkeiten zur Geschäftsabwicklung“ biete, wenn seine Systeme ausgefallen seien.

Die Cyberkriminellen hinter dem CDK-Angriff wurden mit einer Gruppe namens BlackSuit in Verbindung gebracht. Bloomberg berichtete am Montag unter Berufung auf Alan Liska von der Computersicherheitsfirma Recorded Future. An einem 21. Juni GeschichteHacker fordern Millionen von Dollar, sagte CDK.

Liska reagierte nicht sofort auf eine Bitte um Stellungnahme. Das CDK hat keine Gruppe identifiziert, die hinter dem Angriff auf seine Organisation steckt. Es hat Autohäuser in ganz Amerika gestört Seit letzter Woche. Unternehmen, die Ziel von Ransomware-Angriffen sind, zögern, Informationen im Rahmen von Zahlungsverhandlungen mit Hackern preiszugeben.

„Alles manuell erledigen“

Der Hack hat einige Autohändler völlig aus dem Geschäft geworfen, während andere berichten, dass sie zur Aufzeichnung von Transaktionen Stift und Papier und sogar „Haftnotizen“ verwendet haben.

Tom Mavoli, Eigentümer von Celebrity Motors, das fünf Luxusautohäuser in New York und New Jersey betreibt, sagte am Montag gegenüber CBS MoneyWatch, dass seine Mitarbeiter „alles manuell erledigen“.

„Wir versuchen, unsere Kunden zufrieden zu stellen, und das größte Problem ist die Bankenseite, die völlig abgesichert ist. Wir können keine Geschäfte finanzieren“, sagte er.

Ransomware-Angriffe sind steigend. Bis 2023 waren mehr als 2.200 Organisationen, darunter Krankenhäuser, Schulen und Regierungen in den USA, direkt von Ransomware betroffen. Emisoft, ein Unternehmen für Anti-Malware-Software. Außerdem wurden Tausende von Unternehmen des Privatsektors ins Visier genommen. Einige Experten glauben, dass die einzige Möglichkeit, solche Angriffe zu stoppen, darin besteht, Lösegelder zu verbieten, was laut Emisoft dazu führen könnte, dass böswillige Akteure „schnell voranschreiten und sich von wirkungsvollen, auf Verschlüsselung basierenden Angriffen auf andere, weniger störende Formen der Cyberkriminalität abwenden“.

Anfang dieses Jahres hat das US-Außenministerium bot 10 Millionen US-Dollar als Gegenleistung für die Identitäten an Als Anführer der Ransomware-Bande Hive war sie seit 2021 für Angriffe auf mehr als 1.500 Organisationen in 80 Ländern verantwortlich, die zum Diebstahl von 100 Millionen US-Dollar führten.