Cyberattacco a CDK Global: 15mila concessionarie auto colpite

Un imponente attacco informatico ha recentemente colpito CDK Global, un fornitore leader di software SaaS per concessionarie automobilistiche, provocando notevoli disagi per migliaia di clienti in tutto il Nord America.

CDK Global offre una piattaforma SaaS utilizzata da oltre 15.000 concessionarie auto per gestire funzioni cruciali come CRM, finanza, buste paga, assistenza, inventario e operazioni di back office. La piattaforma è fondamentale per le operazioni quotidiane delle concessionarie, che accedono ai servizi tramite una VPN sempre attiva collegata ai centri dati di CDK.

Nella notte tra il 19 e il 20 giugno, CDK Global è stata vittima di un cyberattacco che ha costretto l'azienda a chiudere i sistemi informatici, i telefoni e le applicazioni per contenere il danno. Questo attacco ha avuto conseguenze gravi per le concessionarie automobilistiche che utilizzano la piattaforma CDK, rendendole incapaci di svolgere le loro normali attività, come la vendita di auto, la gestione dei finanziamenti, l'ordinazione di ricambi e l'assistenza clienti.

Di conseguenza, i dipendenti delle concessionarie sono stati costretti a tornare a metodi manuali, come fogli di calcolo e carta e penna, per continuare a lavorare. In alcuni casi, le concessionarie hanno dovuto mandare a casa i dipendenti a causa dell'impossibilità di operare.

SaaS: un sistema, forse, troppo vulnerabile?

C'è preoccupazione che gli hacker possano sfruttare la VPN sempre attiva per infiltrarsi nelle reti interne delle concessionarie. CDK ha consigliato ai clienti di disconnettere la VPN come misura precauzionale, causando però ulteriori disagi.

Alcune fonti suggeriscono che l'attacco potrebbe essere stato di tipo ransomware, il che potrebbe comportare il furto di dati sensibili e la richiesta di un riscatto per il loro rilascio. Se l'ipotesi del ransomware fosse confermata, le interruzioni dei servizi potrebbero durare per giorni o addirittura settimane.

CDK ha dichiarato di essere impegnata nell'indagine sull'incidente e di lavorare per ripristinare i servizi il prima possibile. Alcune funzionalità, come CDK Phones, DMS e Digital Retail, sono già state ripristinate, ma l'azienda sta conducendo test sulle restanti applicazioni prima di riportarle online. La situazione è ancora in evoluzione e non è chiaro quando tutti i servizi saranno completamente funzionanti.

Questo cyberattacco mette in evidenza la vulnerabilità dei sistemi SaaS e l'importanza di adottare adeguate misure di sicurezza per proteggere i dati sensibili. Le concessionarie auto e le aziende che utilizzano servizi SaaS dovrebbero essere consapevoli dei rischi e adottare le opportune precauzioni per mitigare il rischio di attacchi informatici.