Dealerzy samochodowi w Ameryce Północnej w dalszym ciągu zmagają się z poważnymi zakłóceniami, które rozpoczęły się w zeszłym tygodniu od cyberataków w firmie zajmującej się oprogramowaniem szeroko stosowanej w sektorze sprzedaży detalicznej samochodów.
CDK Global, firma dostarczająca oprogramowanie dla tysięcy dealerów samochodowych w USA i Kanadzie, padła w środę ofiarą   cyberataków. Doprowadziło to do awarii, która w dalszym ciągu wpływa na działalność operacyjną. Dla potencjalnych nabywców samochodów oznacza to opóźnienia u dealerów lub zamówienia na pojazdy pisane ręcznie. CDK twierdzi, że oczekuje, że proces przywracania zdolności operacyjnych zajmie „kilka dni”.

W poniedziałek Group 1 Automotive Inc., sprzedawca detaliczny samochodów o wartości 4 miliardów dolarów, oświadczył, że w dalszym ciągu stosuje „alternatywne procesy” w sprzedaży samochodów swoim klientom. Dwie inne sieci dealerskie Lithia Motors i AutoNation również ujawniły, że wdrożyły obejścia, aby utrzymać ciągłość działalności.

PONIŻEJ KONTYNUACJA TEKSTU

CDK Global jest głównym graczem w branży sprzedaży samochodów. Firma, której siedziba znajduje się na obrzeżach Chicago, w Hoffman Estates w stanie Illinois, dostarcza dealerom technologię oprogramowania pomagającą w codziennych operacjach, takich jak ułatwianie sprzedaży pojazdów, finansowania, ubezpieczenia i napraw.

Według firmy CDK obsługuje ponad 15 000 punktów sprzedaży detalicznej w Ameryce Północnej.

Incydent nosił wszelkie znamiona ataku ransomware, w ramach którego ofiary proszone są o zapłatę okupu za dostęp do plików, które przestępcy zaszyfrowali. CDK odmówiło jednak bezpośredniego komentarza – ani nie potwierdziło, ani nie zaprzeczyło, czy otrzymało żądanie okupu.

Kilka dużych firm motoryzacyjnych — w tym Stellantis, Ford i BMW — potwierdziło w zeszłym tygodniu agencji Associated Press, że awaria CDK miała wpływ na działalność niektórych ich dealerów, jednak sprzedaż nadal trwa.

Jeśli kupiłeś samochód od dealera korzystającego z oprogramowania CDK, eksperci ds. bezpieczeństwa cybernetycznego podkreślają, że ważne jest, aby założyć, iż Twoje dane mogły zostać naruszone. Mogą one potencjalnie obejmować „dość wrażliwe informacje”, zauważył Steinhauer, takie jak numer ubezpieczenia społecznego, historia zatrudnienia, dochody oraz obecny lub poprzedni adres.