CDK Global заявляет, что все дилеры возобновят работу к четвергу

Компания CDK Global заявляет, что система управления дилерами (DMS), пострадавшая от масштабного сбоя в работе ИТ-системы после атаки вымогательского ПО 18 июня, будет восстановлена для всех автосалонов к четвергу.

Компания также работает над восстановлением доступа к другим пострадавшим приложениям, включая решения Customer Relationship Management (CRM), ONE-EIGHTY и Service.

"Мы продолжаем поэтапный подход к процессу восстановления и быстро подключаем дилеров к системе управления дилерами (DMS)", - сообщила BleepingComputer представитель CDK Лиза Финни.

"Мы ожидаем, что все дилеры будут подключены к концу среды, 3 июля, или рано утром в четверг, 4 июля".

Платформа поставщика программного обеспечения как услуги (SaaS) используется более чем 15 000 автосалонов по всей Северной Америке для управления своими операциями, включая продажи, финансирование, инвентаризацию, обслуживание и бэк-офисные функции.

Из-за масштабного сбоя после атаки, произошедшей в прошлом месяце и вынудившей CDK отключить свои ИТ-системы и центры обработки данных, автосалоны, использующие систему управления дилерами компании, были вынуждены перейти на ручку и бумагу, а покупатели не могли приобрести автомобили или получить сервисное обслуживание для уже купленных машин.

Пытаясь восстановить сервис, CDK подверглась второй кибератаке, которая снова заставила ее отключить все ИТ-системы и системы входа в систему, чтобы локализовать брешь.

Две недели назад CDK также предупредила, что угрожающие лица теперь звонят в дилерские центры, представляясь филиалами или агентами CDK, чтобы получить несанкционированный доступ к их системам.

Атака вымогателей BlackSuit

Хотя компания пока не раскрывает, кто стоит за июньским взломом, многочисленные источники, знакомые с вопросом, сообщили BleepingComputer, что банда BlackSuit ransomware стояла за масштабным сбоем в работе ИТ-систем CDK Global, который нарушил работу автосалонов по всей Северной Америке.

Те же источники сообщили BleepingComputer, что компания ведет переговоры с группировкой вымогателей, чтобы получить дешифратор и предотвратить утечку данных, украденных во время атаки, в интернет.

BlackSuit появилась в мае 2023 года и, как полагают, является ребрендингом операции Royal ransomware и прямым преемником печально известного киберпреступного синдиката Conti.

В июне 2023 года после атаки на город Даллас, штат Техас, компания Royal Ransomware начала тестировать новый шифровальщик под названием BlackSuit на фоне слухов о ребрендинге. С тех пор угрозы работают под именем BlackSuit, а атаки Royal Ransomware полностью прекратились.

В ноябре 2023 года ФБР и CISA опубликовали совместный совет, согласно которому Royal и BlackSuit используют схожую тактику, а их шифровальщики имеют очевидные совпадения в кодировке.

В этом же документе говорится, что с сентября 2022 года банда Royal ransomware атаковала более 350 организаций по всему миру и потребовала выкуп на сумму более 275 миллионов долларов.