CDK Global a annoncé que son système de gestion des concessionnaires (DMS), affecté par une panne informatique massive suite à une attaque de ransomware le 18 juin, sera de nouveau en ligne d'ici jeudi pour tous les concessionnaires automobiles.

La société travaille également à restaurer l'accès à d'autres applications affectées, notamment ses solutions de gestion de la relation client (CRM), ONE-EIGHTY et Service.

« Nous poursuivons notre approche progressive du processus de restauration et mettons rapidement les concessionnaires en ligne sur le système de gestion des concessionnaires (DMS) », a déclaré Lisa Finney, porte-parole de CDK, à BleepingComputer.

« Nous prévoyons que toutes les connexions des concessionnaires seront opérationnelles d'ici la fin de la journée du mercredi 3 juillet ou tôt le matin du jeudi 4 juillet. »

La plateforme du fournisseur de logiciels en tant que service (SaaS) est utilisée par plus de 15 000 concessionnaires automobiles en Amérique du Nord pour gérer leurs opérations, notamment les ventes, le financement, l'inventaire, le service et les fonctions de back-office.

En raison de la panne généralisée après l'attaque du mois dernier qui a forcé CDK à fermer ses systèmes informatiques et ses centres de données, les concessionnaires automobiles utilisant le système de gestion des concessionnaires de la société ont dû passer au stylo et au papier, et les acheteurs n'ont pas pu acheter de voitures ou bénéficier d'un service pour les véhicules déjà achetés.

Alors qu'il tentait de rétablir le service, CDK a subi une deuxième cyberattaque, qui l'a de nouveau obligé à fermer tous les systèmes informatiques et les systèmes de connexion pour contenir la brèche.

CDK a également averti il ​​y a deux semaines que les acteurs malveillants appellent désormais les concessionnaires en se faisant passer pour des affiliés ou des agents de CDK pour obtenir un accès non autorisé à leurs systèmes.

Attaque du ransomware BlackSuit

Bien que la société n'ait pas encore révélé qui était derrière la violation de juin, plusieurs sources proches du dossier ont déclaré à BleepingComputer que le gang de ransomware BlackSuit était derrière la panne informatique massive de CDK Global qui a perturbé les activités des concessionnaires automobiles à travers l'Amérique du Nord.

Les mêmes sources ont également déclaré à BleepingComputer que la société était en négociation avec le groupe de ransomware pour recevoir un décrypteur et empêcher la fuite en ligne des données volées lors de l'attaque.

BlackSuit a fait surface en mai 2023 et est considéré comme une nouvelle image de marque de l'opération de ransomware Royal et le successeur direct du célèbre syndicat de cybercriminalité Conti.

En juin 2023, après avoir attaqué la ville de Dallas, au Texas, l'opération Royal Ransomware a commencé à tester un nouveau crypteur appelé BlackSuit au milieu de rumeurs de changement de nom. Depuis lors, les acteurs de la menace travaillent sous le nom de BlackSuit, les attaques Royal Ransomware ayant complètement cessé.

Un avis conjoint du FBI et de la CISA a révélé en novembre 2023 que Royal et BlackSuit partagent des tactiques similaires, tandis que leurs crypteurs présentent des chevauchements de codage évidents.

Le même avis liait le gang de ransomware Royal à des attaques contre plus de 350 organisations dans le monde depuis septembre 2022 et à plus de 275 millions de dollars de demandes de rançon.