Concesionarios de automóviles en EE. UU. afectados por ciberataque

Ciberataque paraliza concesionarios de automóviles en EE. UU.

Los concesionarios de automóviles de todo Estados Unidos se enfrentan a otro día de interrupciones después de un segundo ciberataque a la empresa tecnológica CDK Global, que desarrolla software utilizado para gestionar clientes de automóviles y sus vehículos.

En un mensaje enviado por CDK a los clientes el jueves, la compañía dijo que el ciberataque adicional del miércoles por la noche podría resultar en interrupciones prolongadas.

"En este momento, no tenemos un marco de tiempo estimado para la resolución y, por lo tanto, los sistemas de nuestros concesionarios no estarán disponibles como mínimo el jueves", decía el mensaje.

CDK dijo que sus equipos de soporte al cliente "siguen no disponibles" como medida de precaución para mantener la seguridad.

Evaluando el impacto del ataque

Cuando se contactó con CDK, la portavoz Lisa Finney confirmó el segundo incidente y otro cierre de "la mayoría de nuestros sistemas".

"En colaboración con expertos de terceros, estamos evaluando el impacto y proporcionando actualizaciones regulares a nuestros clientes. Permanecemos vigilantes en nuestros esfuerzos para restablecer nuestros servicios y volver a la normalidad lo antes posible", dijo Finney.

El sitio web de la empresa indica que su software se utiliza en alrededor de 15,000 concesionarios.

Repercusiones en los concesionarios

La noticia del ciberataque se conoció temprano el miércoles cuando los concesionarios de automóviles informaron de interrupciones en sus sistemas de gestión de concesionarios administrados por CDK, que permiten a los concesionarios manejar citas de clientes, registros de vehículos y otra información. Varios clientes de CDK recurrieron a las redes sociales y Reddit diciendo que las interrupciones obligaron al personal a encontrar soluciones alternativas que no dependieran del software caído.

CDK no describió la naturaleza del ciberataque inicial, pero dijo que CDK apagó todos sus sistemas el miércoles. Según Bloomberg, algunas funciones de CDK comenzaron a volver el miércoles por la tarde, lo que fue el primer informe del ciberataque en curso. No está claro si, o cómo, el segundo ciberataque está relacionado con el primero.

Incertidumbre sobre la seguridad de los datos

CDK no respondió a preguntas específicas sobre los incidentes, incluido si tiene conocimiento de alguna filtración de datos de sus sistemas. Aún no está claro si la empresa tiene la capacidad de determinar qué datos de clientes, si los hay, fueron robados.

Actualizado el 20 de junio a la 1pm ET con la última declaración de CDK.

¿Sabes más sobre los ciberataques a CDK? Ponte en contacto. Para contactar con este reportero, comunícate a través de Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puedes enviar archivos y documentos a través de SecureDrop.