.
O número de empresas norte-americanas que preenchem o Formulário 8-K junto à Comissão de Valores Mobiliários (SEC) e fazem referência ao CDK, negócio de software para concessionárias de automóveis em apuros, está aumentando.
Todos os relatórios apresentados desde sexta-feira mencionam o fato de que as empresas alimentadas pelo software da CDK estão sofrendo interrupções significativas.
Para quem não percebeu na semana passada, a CDK Global é uma grande lançadora de software para quase 15.000 concessionárias de automóveis nos Estados Unidos. Seu software pode apoiar os clientes no gerenciamento de vendas, contabilidade, estoque, comunicações e outras funções de back-office.
Com todos esses recursos, você pode imaginar o que aconteceu quando o CDK foi forçado a colocar alguns de seus principais sistemas off-line (duas vezes) na semana passada em relação ao que chama de “incidente cibernético”.
O número de Formulários 8-K preenchidos desde sexta-feira – são dois dias úteis – agora é de quatro, um número que provavelmente aumentará com o passar da semana. As empresas até agora incluem:
-
Grupo 1 Automotivo
-
Sonic Automotivo
-
Grupo Automotivo Penske
-
Motores de litia
Lembre-se de que o Formulário 8-K da SEC existe para informar os acionistas sobre eventos significativos. Na segurança cibernética, frequentemente os associamos a registros que alertam o mundo sobre invasões de dados, mas sua missão é muito mais ampla.
Olhando para as quatro formas, o que há de comum entre elas é que o incidente do CDK forçou os clientes afetados a tirar a poeira dos seus manuais de resposta a incidentes e implementar várias estratégias de mitigação para lidar com a interrupção.
Alguns relatam que recorreram a operações com papel e caneta e que as coisas estão indo bem. Outros relataram interrupções mais substanciais nas vendas na América do Norte, que provavelmente continuariam até que o caos no CDK acabasse.
O calendário para a recuperação está em debate, mas várias fontes de informação sugerem que a recuperação ocorrerá mais cedo ou mais tarde. No entanto, é provável que nem todos concordem com os meios de chegar lá.
De acordo com o documento do Grupo 1 Automotive, a CDK disse aos clientes que a recuperação será uma questão de dias e não de semanas, o que será sem dúvida uma boa notícia para aqueles que enfrentam um maior grau de perturbação nos negócios do que outros.
Há também relatos de informantes da Bloomberg de que o CDK está considerando fortemente pagar um resgate e que o grupo responsável pelo ataque é uma gangue do crime cibernético do Leste Europeu. Há rumores de que esse resgate esteja na região de dezenas de milhões de dólares – nada mais específico do que isso.
O registro perguntou ao CDK sobre a veracidade dessas afirmações feitas em relatórios mais amplos, e até recebermos uma resposta sobre isso, tudo o que podemos prosseguir é a última declaração enviada em 20 de junho.
“No final da noite de 19 de junho, vivenciamos um incidente cibernético adicional e desligamos proativamente a maioria dos nossos sistemas”, disse a porta-voz do CDK, Lisa Finney.
“Em parceria com especialistas terceirizados, estamos avaliando o impacto e fornecendo atualizações regulares aos nossos clientes. Permanecemos vigilantes em nossos esforços para restabelecer nossos serviços e fazer com que nossos revendedores voltem aos negócios normalmente o mais rápido possível.” ®
.
