Dans une récente mise à jour de cyberattaque, CDK Global a été durement touché par le gang de ransomwares BlackSuit, provoquant une importante panne informatique qui a perturbé les opérations des concessionnaires automobiles à travers l’Amérique du Nord. Plusieurs sources, qui ont requis l’anonymat, ont confirmé l’implication du groupe de ransomwares.
Mise à jour sur les cyberattaques : CDK est touché par le gang de ransomwares BlackSuit
Bloomberg a rapporté que CDK Global négocie actuellement avec le gang de ransomwares BlackSuit pour sécuriser un décrypteur et garantir qu’aucune donnée volée ne soit divulguée.
Les négociations en cours font suite à l’attaque du ransomware, qui a contraint CDK à fermer initialement ses systèmes informatiques et ses centres de données pour stopper la propagation de l’attaque. Malgré les tentatives de rétablissement des services mercredi, une deuxième cyberattaque de BlackSuit rançongiciel a contraint CDK à arrêter à nouveau tous ses systèmes informatiques, ce qui a eu un impact sur sa plateforme de concession automobile.
CDK Global, l’un des principaux fournisseurs de logiciels en tant que service (SaaS), aide les concessionnaires automobiles à gérer divers aspects opérationnels, notamment les ventes, le financement, l’inventaire, le service et les fonctions de back-office. Actuellement hors ligne, les concessionnaires ont recours à des opérations manuelles avec un stylo et du papier.
De plus, deux des plus grandes sociétés publiques de concession automobile, Penske Automotive Group et Sonic Automotive, ont révélé hier qu’elles avaient également été touchées par ces pannes. CDK continue de fournir des mises à jour alors qu’il s’efforce de résoudre la situation rapidement.
« Notre activité Premier Truck Group utilise le système de gestion des concessionnaires de CDK qui a été perturbé. Nous avons immédiatement pris des mesures de confinement préventives pour protéger nos systèmes et avons ouvert une enquête sur l’incident, qui se poursuit. Premier Truck Group a mis en œuvre ses plans de réponse à la continuité des activités et continue d’opérer sur tous ses sites grâce à des processus manuels ou alternatifs développés pour répondre à de tels incidents », a déclaré Penske dans un communiqué. Dépôt auprès de la SEC.
« En conséquence, la société a connu des perturbations dans son système de gestion des concessionnaires (« DMS ») hébergé par CDK, qui prend en charge les opérations critiques des concessionnaires, notamment celles prenant en charge les fonctions de vente, d’inventaire et de comptabilité, ainsi que son système de gestion de la relation client (« CRM »). Toutes les concessions de la société sont ouvertes et utilisent des solutions de contournement pour minimiser les perturbations causées par cette panne de CDK », a déclaré Sonic Automotive dans le même communiqué. Dépôt auprès de la SEC.
CDK avertit également que les acteurs malveillants appellent des concessionnaires se faisant passer pour des agents ou des sociétés affiliées de CDK pour obtenir un accès non autorisé aux systèmes.
À propos du gang de rançongiciels BlackSuit
Lancé en mai 2023, BlackSuit est largement considéré comme une nouvelle image de marque de l’opération de ransomware Royal, qui elle-même est considérée comme un successeur direct du tristement célèbre syndicat de cybercriminalité Conti. Composé d’acteurs menaçants russes et d’Europe de l’Est, ce gang organisé constitue un problème de sécurité persistant.
En juin 2023, au milieu de discussions autour d’un éventuel changement de marque, le groupe Royal Ransomware a testé un nouveau chiffreur nommé BlackSuit, qui a coïncidé avec son attaque contre la ville de Dallas, au Texas. À la suite de ces événements, le nom Royal a cessé d’être utilisé, les acteurs menaçants consolidant leurs opérations sous le surnom de BlackSuit.
En novembre 2023, un avis publié conjointement par le FBI et la CISA a mis en lumière le lien entre Royal et BlackSuit, notant des similitudes significatives dans les tactiques et le codage au sein de leurs chiffreurs. Cet avis a également lié le gang de ransomwares Royal à des attaques contre plus de 350 organisations dans le monde depuis septembre 2022, avec des demandes de rançon dépassant 275 millions de dollars.
Les défis de cybersécurité auxquels sont confrontés les réseaux universitaires
La transition de Royal à BlackSuit marque une décision stratégique des cybercriminels visant à poursuivre leurs activités illicites sous une nouvelle forme, maintenant ainsi leur présence dangereuse dans le monde numérique.
Crédit image en vedette : Kerem Gülen/Milieu du voyage