CDK Global bezeichnet den Cyberangriff, der seine Softwareplattform lahmlegte, als „Ransomware-Ereignis“.

CDK Global führt nun einen Rückruf durch Der Cyberangriff, der die Softwareplattform lahmlegte Für seine Autohauskunden kam es zu einem „Lösegeldereignis“.

In einer Kundenmitteilung vom Samstag gab CDK zum ersten Mal zu, dass die Hacker, die das Distributor Management System (DMS) erstellt haben, Für Kunden mehrere Tage lang nicht verfügbarund forderte ein Lösegeld, um seine Systeme wiederherzustellen.

„Vielen Dank für Ihre Geduld, während wir uns von dem Cyber-Ransomware-Vorfall vom 19. Juni erholen“, sagte CDK am Samstag in einer Mitteilung an Kunden, wie aus einer Kopie der E-Mail hervorgeht, die CBS MoneyWatch erhalten hat.

CDK fügte in dem Memo hinzu, dass es mit der Wiederherstellung seiner Systeme begonnen habe und erwartet, dass der Prozess, wichtige Anwendungen wieder online zu bringen, „mehrere Tage und nicht Wochen“ dauern wird.

Vorsicht vor Phishing

In seinem Memo warnte das Unternehmen Autohäuser außerdem davor, sich vor Phishing-Betrügereien in Acht zu nehmen, d.

Ein CDK-Sprecher sagte gegenüber CBS MoneyWatch, dass das Unternehmen seinen Kunden „alternative Geschäftsmöglichkeiten“ biete, während seine Systeme weiterhin ausgefallen seien.

Die Cyberkriminellen hinter dem CDK-Angriff stehen in Verbindung mit einer Gruppe namens BlackSuit. Bloomberg berichtete am Montag unter Berufung auf Alan Liska von der Computersicherheitsfirma Recorded Future. Am 21. Juni GeschichteDie Medien sagten auch, dass die Hacker Dutzende Millionen Dollar forderten und dass CDK vorhabe, das Lösegeld zu zahlen.

Liska reagierte nicht sofort auf eine Bitte um Stellungnahme. CDK selbst gab nicht an, welche Gruppe hinter dem Angriff auf sein System steckte Es störte Autohäuser in den gesamten Vereinigten Staaten Seit letzter Woche. Unternehmen, die Ziel von Ransomware-Angriffen sind, scheuen sich oft davor, Informationen preiszugeben, während sie mit Hackern über Zahlungen verhandeln.

„Alles manuell erledigen“

Der Hack hat dazu geführt, dass einige Autohändler überhaupt keine Geschäfte mehr tätigen konnten, während andere berichteten, dass sie zur Aufzeichnung von Transaktionen Stift, Papier und sogar „Haftnotizen“ verwendeten.

Tom Mawley, Eigentümer der Celebrity Motor Car Company, die fünf Luxusautohäuser in New York und New Jersey betreibt, sagte am Montag gegenüber CBS MoneyWatch, dass seine Mitarbeiter „alles von Hand machen“.

„Wir versuchen, unsere Kunden zufrieden zu stellen, und das größte Problem ist der Bankbereich, der vollständig subventioniert ist. Wir können keine Geschäfte finanzieren“, sagte er.

Das sagte die Asbury Automotive Group, ein Fortune-500-Unternehmen, das mehr als 150 Neuwagenhändler in den USA betreibt, am Montag in einer Erklärung. Er sagte Der Angriff habe „nachteilige Auswirkungen“ auf den Betrieb des Unternehmens gehabt und seine Geschäftsfähigkeit beeinträchtigt. Koons Automotive-Händler in Maryland und Virginia, die nicht auf CDK-Software angewiesen sind, konnten ohne Unterbrechung arbeiten, sagte das Unternehmen.

Ransomware-Angriffe Sie ist auf dem Vormarsch. Im Jahr 2023 waren demnach mehr als 2.200 Einrichtungen, darunter Krankenhäuser, Schulen und US-Regierungen, direkt von Ransomware betroffen Emisoft, ein Unternehmen für Anti-Malware-Software. Darüber hinaus wurden Tausende Unternehmen des Privatsektors ins Visier genommen. Einige Experten glauben, dass die einzige Möglichkeit, solche Angriffe zu stoppen, darin besteht, Lösegeldzahlungen zu verbieten, was laut Emisoft dazu führen würde, dass böswillige Akteure „schnell von hochwirksamen, auf Verschlüsselung basierenden Angriffen zu anderen, weniger störenden Formen der Cyberkriminalität übergehen“.

Anfang des Jahres gab das US-Außenministerium bekannt Sie bot 10 Millionen Dollar als Gegenleistung für die Identitäten Einer der Anführer der Hive-Ransomware-Bande, die seit 2021 für Angriffe auf mehr als 1.500 Organisationen in mehr als 80 Ländern verantwortlich ist, die zum Diebstahl von mehr als 100 Millionen US-Dollar führten.