Nous avons reçu d’autres mises à jour de CDK alors que les cyberattaques des concessionnaires automobiles se poursuivent.
Les cyberattaques chez les concessionnaires automobiles ont continué de perturber l’industrie automobile, avec CDK Global récemment. connaît encore une autre violation importante. Cette plateforme Software-as-a-Service (SaaS), qui fournit des applications complètes aux concessionnaires automobiles, a été au centre d’une crise majeure de cybersécurité. La dernière violation s’est produite au moment même où CDK commençait à restaurer les systèmes qui avaient été arrêtés en raison d’une précédente cyberattaque.
Comment les cyberattaques chez les concessionnaires automobiles se sont-elles produites ?
CDK Global a pris connaissance pour la première fois du Violation du CDK un mardi soir, ce qui a déclenché une action immédiate pour fermer les centres de données, les systèmes informatiques et les mécanismes de connexion. Cette réponse rapide était nécessaire pour éviter de nouveaux dégâts, mais a conduit à une interruption opérationnelle massive des concessionnaires automobiles du monde entier. Les concessionnaires qui s’appuyaient sur la plateforme CDK se sont retrouvés incapables d’effectuer les opérations de routine, notamment les ventes, la gestion des stocks et l’entretien des véhicules.
L’impact immédiat de cette fermeture a été profond. Les concessionnaires qui dépendaient des systèmes de CDK pour leurs opérations quotidiennes ont été soudainement paralysés. Penske Automotive Group, l’un des plus grands concessionnaires automobiles, a signalé des perturbations dans son activité de concessionnaire de camions commerciaux, Premier Truck Group. La fermeture a contraint ces entreprises à revenir à des processus manuels, plus lents et plus lourds, soulignant la dépendance critique à l’égard des systèmes numériques pour des opérations efficaces.
CDK est-il toujours en panne ?
Malheureusement, la réponse était oui. Alors que CDK Global progressait dans la restauration de ses services, la mise à jour de CDK nous a montré une autre cyberattaque, forçant un deuxième arrêt. Cette violation ultérieure a exacerbé la situation, entraînant des pannes prolongées et une frustration accrue parmi les concessionnaires concernés. Les attaques répétées ont soulevé de sérieuses inquiétudes quant à l’efficacité de la réponse initiale et à la robustesse des mesures de cybersécurité de CDK.
La deuxième violation s’est produite tard dans la soirée du 19 juin, comme le confirme une notification de CDK Global. L’entreprise, par prudence, a de nouveau arrêté de manière proactive la plupart de ses systèmes. Cette décision, bien que nécessaire pour des raisons de sécurité, signifiait que les concessionnaires continuaient à être confrontés à d’importants défis opérationnels. Les experts en cybersécurité ont exprimé leurs inquiétudes quant au fait que CDK pourrait agir trop rapidement pour remettre les services en ligne sans pleinement comprendre et atténuer les vulnérabilités exploitées lors de la violation initiale.
La dernière mise à jour de CDK n’est pas ce que tout le monde espérait
La mise à jour du CDK a eu des conséquences considérables, non seulement pour les concessionnaires mais aussi pour leurs clients. Avec des systèmes critiques en panne, les concessionnaires avaient du mal à traiter les ventes, à gérer les stocks et à entretenir les véhicules. Les clients qui tentaient d’acheter de nouvelles voitures ou de faire réparer leurs voitures existantes ont été confrontés à des retards et à des frustrations, car l’ensemble du processus de transaction a été perturbé.
Les concessionnaires ont dû mettre en œuvre des plans de continuité des activités, en recourant souvent à des processus manuels. Cependant, ces méthodes manuelles n’étaient pas suffisantes pour gérer le volume et la complexité des opérations des concessionnaires modernes. En conséquence, les clients ont connu des retards dans l’achat de véhicules, le traitement du financement et la réception des services. La panne a également affecté la gestion des stocks et l’immatriculation des véhicules, compliquant encore davantage la capacité des concessionnaires à fonctionner sans problème.
Le long chemin vers la récupération après une violation de données CDK
À la suite de ces violations et de la dernière mise à jour de CDK, CDK Global a travaillé avec diligence pour restaurer ses systèmes avec l’aide d’experts tiers en cybersécurité. Le processus de restauration a été lent et difficile, car l’entreprise doit s’assurer que toutes les vulnérabilités sont corrigées pour prévenir de futures attaques. Depuis la dernière mise à jour, CDK n’a pas été en mesure de fournir un calendrier définitif pour la restauration complète du système, laissant de nombreux concessionnaires dans un état d’incertitude prolongé.
Les défis persistants auxquels CDK Global est confronté mettent en évidence la complexité de la récupération après une cyberattaque importante. Se précipiter pour restaurer les services sans s’attaquer de manière approfondie aux failles de sécurité peut conduire à des violations répétées, comme en témoignent les récents incidents. L’expérience de CDK souligne la nécessité d’une approche équilibrée qui donne la priorité à la sécurité plutôt qu’à la vitesse, garantissant que les systèmes sont entièrement sécurisés avant leur remise en ligne.
Les violations répétées chez CDK Global mettent en évidence les vulnérabilités inhérentes aux systèmes numériques modernes et la sophistication des cybermenaces. Il est crucial pour les entreprises d’investir dans des solutions avancées de cybersécurité et d’élaborer des plans de réponse aux incidents capables de répondre et d’atténuer efficacement l’impact des cyberattaques. L’industrie automobile, comme beaucoup d’autres, doit rester vigilante et proactive dans la protection de son infrastructure numérique afin d’éviter de tels incidents perturbateurs à l’avenir.
Crédit image en vedette: Médias TopSphere/Unsplash