Los piratas informáticos de CDK piden millones de dólares en rescate para poner fin a la interrupción del servicio en un concesionario de automóviles

Un grupo que afirma haber hackeado CDK Global, el proveedor de software de miles de concesionarios de automóviles en Norteamérica, ha exigido decenas de millones de dólares en rescate, según una persona familiarizada con el asunto.

CDK está planeando realizar el pago, dijo la persona, que pidió no ser identificada porque la información es privada. Se cree que el grupo de piratas informáticos detrás del ataque tiene su base en Europa del Este, dijo la persona. En los primeros días de cualquier ataque de ransomware, las discusiones son fluidas y la situación podría cambiar.

CDK no respondió a múltiples solicitudes de comentarios el 21 de junio.

Desde que CDK descubrió la falla y apagó los sistemas el 19 de junio, se ha desatado el caos en muchos de los aproximadamente 15.000 concesionarios de automóviles que tiene como clientes. El producto principal de CDK (un conjunto de herramientas de software conocido como sistema de gestión de concesionarios o DMS) sustenta prácticamente todos los elementos del negocio diario de los minoristas de automóviles. Por eso, la interrupción del servicio obstaculizó las ventas, interrumpió las reparaciones y retrasó las entregas en una industria que superó los 1,2 billones de dólares en ventas en Estados Unidos el año pasado. Las interrupciones también se están produciendo en medio de un impulso de ventas de fin de trimestre.

«En este momento, es un caos total», dijo Diana Lee, directora ejecutiva de Constellation, una agencia de marketing que trabaja con concesionarios de automóviles en todo Estados Unidos, en Bloomberg Television. «El concesionario debe ejecutar un DMS para ventas, servicio, repuestos, para cada una de las funciones; incluso el almacenamiento de un vehículo no se puede hacer sin el sistema DMS. Así que es un desastre».

CDK había restablecido brevemente algunos servicios durante unas horas el 19 de junio, pero se vio obligada a desactivarlos tras un segundo ciberataque. El jueves, la empresa advirtió a los distribuidores que sus sistemas probablemente no estarán disponibles durante varios días.

La demanda de decenas de millones de dólares surge después de que piratas informáticos exigieran 50 millones de dólares a una empresa de servicios de laboratorio que está en el centro de un ataque de ransomware que ha causado interrupciones en los hospitales de Londres. UnitedHealth Group Inc., la mayor aseguradora médica de Estados Unidos, reconoció a principios de este año que pagó a los piratas informáticos una tarifa de extorsión de 22 millones de dólares.

CDK no ha dicho quién o qué entidad está detrás de la intrusión, pero emitió una advertencia a los clientes el jueves por la noche, diciendo que partes externas se están comunicando con los clientes, intentando sacar provecho de la confusión.

«Estamos al tanto de que hay actores maliciosos que se están comunicando con nuestros clientes, haciéndose pasar por miembros o afiliados de CDK, intentando obtener acceso al sistema», afirmó la empresa. «Los asociados de CDK no se están comunicando con los clientes para obtener acceso a su entorno o sistemas. Responda únicamente a los empleados y comunicaciones conocidos de CDK».

Después de décadas de consolidación en este sector de la venta minorista de automóviles, los concesionarios solo pueden elegir entre unas pocas empresas de DMS. Como resultado, miles de tiendas dependen en gran medida de los servicios de CDK para gestionar la financiación y el seguro, gestionar el inventario de vehículos y repuestos, y completar las ventas y reparaciones.

El concesionario de automóviles Sonic Automotive Inc., que utiliza CDK para respaldar operaciones críticas de los concesionarios, dijo que las interrupciones causadas por el ciberataque probablemente tendrán un «impacto negativo» en sus operaciones hasta que sus sistemas se hayan recuperado, según una presentación del viernes. Sonic no ha determinado si el ataque tendrá un impacto material en sus finanzas, y ha reabierto todos sus concesionarios con soluciones alternativas para limitar las interrupciones, dijo la compañía.

La matriz de CDK, Brookfield Business Partners LP, tuvo su peor día de negociación desde octubre (el jueves cayó un 5,7 %) y prolongó su descenso el viernes. Las acciones de los grupos de distribuidores AutoNation Inc., Group 1 Automotive Inc. y Sonic Automotive Inc. también cayeron.

2024 Bloomberg LP Distribuido por Tribune Content Agency, LLC.