.
O fornecedor por trás do software do qual dependem quase 15.000 concessionárias de automóveis nos Estados Unidos diz que um “incidente cibernético” contínuo o forçou a desligar os sistemas pela segunda vez em alguns dias.
A CDK Global desligou seus sistemas pela primeira vez nas primeiras horas de 19 de junho e colocou produtos importantes, como seu sistema de gerenciamento de revendedores (DMS), suporte de linha telefônica, plataforma de varejo digital e a página do portal Unify, novamente on-line no final do dia.
Nas últimas horas, porém, a software house informou às concessionárias que desligou os sistemas principais novamente, depois de dizer anteriormente que estava “confiante” de que os produtos mencionados acima foram restaurados.
Isso significa que milhares de concessionários nos Estados Unidos foram deixados a operar sem os seus sistemas de TI habituais, provocando perturbações.
A empresa começou a notificar as concessionárias e outras partes interessadas sobre uma interrupção no serviço por volta das 02h00 horário do leste dos EUA, antes de atualizá-los novamente às 08h00 horário do leste dos EUA, atribuindo os problemas a um “incidente cibernético”, de acordo com uma revista comercial Automotive News, que citou várias fontes da indústria e missivas de CDK.
“Lamentamos informar que tivemos um incidente cibernético adicional no final da noite de 19 de junho”, dizia um e-mail vazado do CDK para seus clientes.
“Por precaução contínua e para proteger nossos clientes, estamos mais uma vez desligando proativamente a maioria dos nossos sistemas. No momento, estamos avaliando o impacto geral e consultando especialistas terceirizados externos. Neste momento, não temos um tempo estimado quadro para resolução e, portanto, os sistemas de nossos revendedores não estarão disponíveis, no mínimo, na quinta-feira, 20 de junho.
“Pedimos desculpas pelo inconveniente que isso causou. Saiba que nossas equipes estão dedicadas a fazer você voltar aos negócios e mantê-lo lá.”
O registro solicitou mais informações à CDK Global.
Damos-lhe boas probabilidades de que o ataque seja programado para coincidir com o feriado de 19 de junho nos EUA – 19 de junho – para causar o máximo de perturbação. Quando as divulgações mencionam especialistas terceirizados sendo convocados após uma interrupção, isso geralmente sinaliza o potencial de envolvimento de ransomware.
A CDK Global não respondeu às nossas perguntas específicas sobre ransomware.
Normalmente, em casos como esses, um Formulário 8-K arquivado na SEC forneceria mais luz sobre o assunto, mas dado que a CDK foi privada em 2022 após uma aquisição de US$ 8,3 bilhões, ela não tem obrigação de tornar públicos todos os detalhes interessantes por meio do Vigilante financeiro dos EUA.
Semanas ou meses depois, poderemos ver registros junto aos procuradores-gerais do estado, mas isso não nos ajuda muito no momento.
No entanto, podemos procurar mais detalhes nos vários relatos da situação, feitos por pessoas nervosas de TI e trabalhadores de concessionárias que recorrem às redes sociais.
Vimos funcionários de concessionárias insatisfeitos por serem forçados a comparecer ao trabalho, caso seus sistemas voltem a ficar online a tempo de realizar algum negócio. Outros pareciam menos perturbados, tirando o melhor proveito de uma situação ruim.
A partir de hoje e seguindo o desenvolvimento mais recente, algumas concessionárias estão se preparando para que os sistemas fiquem inativos durante todo o fim de semana, de acordo com uma postagem do Reddit, enquanto outras estão simplesmente seguindo os métodos antiquados de caneta e papel. ®
.
