Beaucoup se demandent : CDK est-il toujours en panne ? Plus d’une semaine après qu’une cyberattaque importante ait contraint CDK Global à fermer ses systèmes, le fournisseur de logiciels a annoncé qu’il restaurer progressivement diverses applications.
Cyberattaque CDK : mise à jour d’aujourd’hui sur l’état du système
Cet arrêt a gravement opérations perturbées pour plus de 15 000 voitures concessionnaires à travers l’Amérique du Nord, dont beaucoup ont dû recourir à des formulaires manuscrits pour gérer les ventes, le financement et l’entretien des véhicules.
Le logiciel basé sur le cloud de CDK Global est essentiel aux opérations des concessionnaires, facilitant tout, de l’acquisition des véhicules aux réparations. Les cyberattaques, qui ont eu lieu la semaine dernière, ont conduit à la décision de mettre la plupart des systèmes hors ligne par mesure de précaution. Cela a obligé de nombreux concessionnaires à se démener pour maintenir la continuité de leurs activités sans leurs outils numériques habituels.
Dans une déclaration récente, CDK Global décrit c’est « Approche par étapes» pour remettre en ligne les logiciels des clients. Dans le cadre de ce processus, la société a réactivé avec succès son système de gestion des concessionnaires pour deux petits groupes de concessionnaires et un grand groupe de concessionnaires coté en bourse. Des efforts sont également en cours pour restaurer des applications supplémentaires et des canaux de support client.
Est-ce que CDK est toujours en panne ?
La réponse est malheureusement oui.
Malgré ces mesures, CDK a averti ses clients que le rétablissement complet des services prendra du temps. L’entreprise a informé ses clients qu’elle ne s’attendait pas à ce que « tous les concessionnaires soient opérationnels » avant le 30 juin. Ce calendrier met en évidence l’impact considérable de la cyberattaque et la complexité impliquée dans la remise en ligne sécurisée des systèmes.
Les ventes de véhicules de juin sont impactées par la cyberattaque de CDK Global
L’industrie automobile est confrontée à des perturbations importantes en raison de la récente cyberattaque contre CDK Global, un important fournisseur de logiciels pour les concessionnaires. JD Power estimations que les ventes totales de véhicules neufs pour juin En 2024, le nombre d’unités atteindra environ 1 273 600, soit une baisse de 7,2 % par rapport à juin 2023. Ce chiffre comprend à la fois les ventes aux consommateurs et les ventes de flottes aux entreprises et aux sociétés de location.
Sur une base annualisée, cela se traduit par un taux de vente d’environ 15 millions d’unités pour l’année, en deçà des 16 millions d’unités que l’industrie devrait idéalement réaliser, comme l’a noté Tyson Jominy, vice-président des données et de l’analyse chez JD Power.
Le prix moyen de transaction pour les véhicules neufs est actuellement de 45 000 $, ce qui indique que l’impact financier sur les concessionnaires pourrait être considérable. Une grande partie des ventes perdues en juin pourrait être récupérée en juillet, en supposant que les systèmes CDK soient entièrement restaurés d’ici là.
Ce qui s’est passé?
La cyberattaque du 19 juin 2024, La plateforme SaaS de CDK a été gravement affectéequi prend en charge plus de 15 000 voitures concessionnaires en Amérique du Nord. Cette plateforme gère les opérations critiques, notamment la gestion de la relation client, le financement, la paie, le support et le service, l’inventaire et les fonctions de back-office. Bien que la nature exacte de l’attaque reste incertaine, il semblerait qu’il s’agisse d’une attaque par ransomware qui aurait compromis les sauvegardes.
En tant que CDK Global progressait avec la restauration du serviceune deuxième cyberattaque a frappé, forçant une nouvelle fermeture. Cette violation ultérieure a aggravé la situation, provoquant des pannes prolongées et augmentant la frustration des concessionnaires. La récurrence des attaques a soulevé d’importantes inquiétudes quant à l’efficacité de la réponse initiale de CDK et à la solidité de ses mesures de cybersécurité.
Lancé en mai 2023, BlackSuit, l’équipe de hackers à l’origine de l’incident, est considéré comme un changement de nom de l’opération de ransomware Royal, elle-même successeur du célèbre syndicat de cybercriminalité Conti. Composé d’acteurs menaçants russes et d’Europe de l’Est, ce gang organisé constitue une menace persistante. En juin 2023, lors de discussions sur un éventuel changement de marque, le groupe Royal Ransomware a testé un nouveau chiffreur nommé BlackSuit, coïncidant avec son attaque contre la ville de Dallas, au Texas. Suite à cela, le groupe a cessé d’utiliser le nom Royal, consolidant ses activités sous la marque BlackSuit.
Crédits images : Kerem Gülen/Milieu du voyage