Les retombées des cyberattaques successives de CDK se poursuivent

[[{« value »: »

Dans un communiqué officiel publié cette semaine, CDK Global a déclaré avoir été victime d’un cyber-incident le 19 juin. « Nous avons rapidement fait faire une enquête par des experts tiers de premier plan et nous avons informé les forces de l’ordre. Nous avons commencé le processus de restauration et nous continuons à collaborer activement avec nos clients et à leur proposer d’autres moyens de mener leurs activités. »

Un autre média, CBS MoneyWatch, a rapporté mercredi soir que la société avait pu rétablir les opérations dans certaines concessions. Une déclaration reçue de CDK a fourni la mise à jour : « Nous avons réussi à mettre en service un petit groupe de concessions test sur le système de gestion des concessions (DMS), et une fois la validation terminée, nous commencerons à intégrer progressivement d’autres concessions. » Dans une déclaration distincte envoyée aux clients cette semaine, CDK a indiqué que leurs systèmes pourraient ne pas être entièrement rétablis à temps pour la fin de juin.

« Nous souhaitons continuer à être aussi transparents que possible avec vous. Comme nous l’avons indiqué hier, nous poursuivons le processus de restauration de nos applications principales et nous réalisons des progrès significatifs. Nous pensons qu’il est important de vous faire savoir que nous ne pensons pas pouvoir mettre en service toutes les concessions avant le 30 juin. Si vous devez prévoir d’autres plans pour votre processus de clôture financière de fin de mois, n’hésitez pas à le faire. »

Certaines concessions d’Amérique du Nord ont été contraintes de recourir à des systèmes manuels et papier pour vendre et financer leurs véhicules. AutoCanada, un utilisateur des systèmes d’information de CDK — dont certains sont nécessaires pour soutenir son système de gestion de concession — a déclaré dans un communiqué de presse que ses concessions sont touchées.

« Nous n’avons identifié aucun accès non autorisé à nos systèmes », a déclaré la société dans un communiqué de presse. « Cet incident a eu, et continuera probablement d’avoir un impact négatif sur les activités commerciales de la société jusqu’à ce que les systèmes concernés soient entièrement restaurés. Nos concessions restent ouvertes et nous continuons à vendre, à entretenir des véhicules et à servir nos clients par l’entremise de processus manuels et alternatifs. »

AutoCanada a déclaré avoir immédiatement pris des mesures de précaution pour protéger ses systèmes. Elle examine également la situation pour voir s’il y a eu des répercussions négatives.

Alors que l’incident se poursuit, AutoCanada a déclaré qu’elle n’avait pas encore déterminé l’ampleur et l’impact complets de l’événement.

Un rapport de Global News publié le 25 juin a également confirmé que CDK avait subi plusieurs cyberattaques consécutives. Selon leur entretien avec Tim Reuss, président et directeur général de la Corporation des associations de détaillants d’automobiles, des « centaines » de concessions au Canada ont été touchées.

Selon plusieurs médias, la panne est due à un incident aléatoire et est liée aux pirates informatiques du logiciel de décodage Blacksuit. CDK compte environ 15 000 concessions clientes aux États-Unis et au Canada. Le propriétaire d’un groupe de concessions canadiennes, qui a déjà été touché par une cyberattaque il y a quelques années, a déclaré que l’attaque en cours contre CDK Global pourrait prendre des semaines à être résolue.

Vaughn Wyant, président et chef de la Direction du groupe Wyant, a déclaré à Affaires automobiles que deux de ses 18 concessions étaient touchées par la cyberattaque parce qu’ils utilisaient le logiciel CDK. Il a déclaré que certaines de ses concessions avaient été victimes d’une cyberattaque il y a quelques années, ce qui a donné lieu à une rançon à six chiffres versée par l’assureur du fournisseur de services.

M. Wyant a déclaré que ce serait un « miracle » si le problème pouvait être résolu en deux semaines. Bien qu’il ne dispose d’aucune information précise sur la situation de CDK, il a partagé ses propres expériences sur ce qui est arrivé à ses opérations.

« Il y a des cybercriminels et il y a deux types d’entreprises qui seront touchées, celles qui ont été piratées et celles qui le seront. Il faut du temps pour négocier la rançon », a-t-il déclaré. « Il faut négocier cela. Cela ne se fait pas du jour au lendemain. Il faut des avocats pour négocier (et qui) sont spécifiquement formés et font cela pour gagner leur vie. »

Il a ajouté qu’une fois le montant de la rançon négocié, le pirate dispose d’un processus pour remettre en ligne l’entreprise attaquée. Par la suite, le paiement doit être organisé et se fait en cryptomonnaie pour qu’il ne soit pas tracé. Lorsque son entreprise a été piratée, elle a été à l’arrêt pendant trois semaines, a-t-il déclaré.

Il a supposé que sa concession avait peut-être été piratée il y a quelques années parce que quelqu’un dans l’entreprise était tombé sur le mauvais site web et avait ouvert une fenêtre fortuite pour pénétrer dans le système.

« En général, ils commencent à l’interne, et ça se propage à partir de là, et ils trouvent une faiblesse dans votre système », a déclaré M. Wyant. « Je sais ce que nous avons dû traverser pour arriver à la ligne d’arrivée, et c’est extrêmement frustrant. »

Shahin Alizadeh, propriétaire de Downtown Auto Group (DAG), travaille dans le secteur de l’automobile depuis plus de 40 ans. Il affirme n’avoir jamais vu une chose pareille se produire auparavant. DAG vend au détail plusieurs marques dans son Autoplex qui n’a pas été touchée, car l’entreprise utilise un autre fournisseur de logiciels DMS. Cependant, une concession Nissan hors site qui utilise CDK a été piratée. Il a déclaré que l’entreprise a utilisé son réseau privé virtuel pour permettre à tous les types de transactions d’être effectués en ligne dans la concession Nissan plutôt qu’à la main.

« Nous nous en sortons, mais pas parfaitement », a déclaré M. Alizadeh. « C’est douloureux, mais nous ne sommes pas aussi handicapés que si nous avions toute notre plateforme avec CDK. »

OpenRoad, dont certaines concessions ont été touchées, a envoyé un courriel à ses clients pour indiquer que toutes les concessions sont ouvertes pour la vente et le service en réservant en ligne. Le courriel indiquait que les clients qui avaient déjà un rendez-vous de service dans certains sites OpenRoad pourraient connaître des temps d’attente plus longs que d’habitude en raison des perturbations du système CDK. Le courriel précisait également que toutes les données personnelles seraient en sécurité. Il concluait en affirmant que la « priorité absolue » de l’entreprise était d’assurer la sécurité de ses clients, ce qui inclut l’intégrité des données des clients et la confidentialité.

La couverture médiatique de la panne a été très large, bien au-delà de la presse automobile et dans les médias grand public. LinkedIn regorge également de commentaires et de publications de concessionnaires et d’autres observateurs du secteur sur la panne et sur ce qu’elle signifie pour l’entreprise et l’industrie. David Spisak, un consultant automobile basé aux États-Unis, a indiqué sur LinkedIn qu’il ressentait de l’empathie pour les 15 000 concessionnaires d’Amérique du Nord.

« Écoutez, personne ne voulait que cela se produise et personne ne voudrait être à la place de CDK en ce moment alors qu’ils luttent pour remettre leurs systèmes en ligne et doivent ensuite faire face aux conséquences des multiples incidents informatiques », a écrit M. Spisak dans son message. « Il est également important de dire que nous pouvons avoir confiance dans le fait que chaque associé de CDK souhaite que ses concessions se remettent en ligne le plus rapidement possible. »

« Voilà qui nous fait réfléchir : même si la technologie est formidable et peut être un atout, n’importe quelle entreprise, y compris les concessions d’automobiles, peut être touchée par ce type d’incidents cybernétiques à tout moment. » DAS Tech est une société de technologie automobile qui renonce aux frais d’abonnement pour les concessions touchés par les pannes de DMS/CRM. Hayley Ringle, directrice des Communications et de la Culture chez DAS Tech, a envoyé un courriel à Affaires automobiles pour lui indiquer que, quelques heures après la cyberattaque, son entreprise offrait de nouvelles fonctionnalités aux clients actuels, sans frais supplémentaires, pour leur permettre d’acheminer les Demandes en ligne et les communications autour des systèmes de CRM et DMS non fonctionnels. « Nous sommes toujours prêts à nous adapter pour aider les concessions à relever tous les défis », a écrit Mme Ringle.

Jay Vijayan, fondateur et PDG de Tekion, a déclaré sur LinkedIn que les concessionnaires font preuve d’une résilience incroyable et se rassemblent pour trouver des solutions alternatives. « Nous saluons leur ingéniosité et nous les soutenons de toutes les manières possibles », a déclaré M. Vijayan. Il a également écrit que Tekion s’engage à aider les concessionnaires.

« Nous avons étudié de nombreuses solutions possibles et nous pensons que, même s’il s’agit d’un aspect de l’activité, il s’agit d’un aspect important qui peut apporter un soulagement rapide et significatif aux concessionnaires pour vendre des voitures. Nous offrons un accès gratuit à notre solution de gestion des taxes, des titres et des permis, Tekion Digital Processing, à tous les concessionnaires touchés. »

D’autres fournisseurs de DMS, comme Reynolds et Reynolds, ont également offert leur soutien aux concessionnaires qui ont du mal à continuer à fonctionner sans accès à leurs systèmes DMS.

L'article Les retombées des cyberattaques successives de CDK se poursuivent a été publié initialement sur Affaires automobiles.

« }]] 

ENCORE PLUS DE CONTENU JUSTE ICI SELON TES INTÉRÊTS

Vous avez aimé ?

Partagez sur Linkedin
Partagez sur Facebook
Partagez par courriel