Le monde de l’automobile vient d’être ébranlé par une cyberattaque d’envergure. CDK Global, l’un des principaux fournisseurs de logiciels pour les concessionnaires automobiles en Amérique du Nord, a vu ses systèmes informatiques paralysés par le redoutable gang de ransomware BlackSuit. Cette attaque massive a engendré une panne majeure perturbant les opérations de nombreux concessionnaires à travers le continent.
CDK Global dans la tourmente
Spécialisée dans les logiciels en mode SaaS pour le secteur automobile, CDK Global aide les concessionnaires à gérer divers aspects clés de leur activité tels que les ventes, le financement, la gestion des stocks, le service après-vente et les fonctions administratives. Suite à la cyberattaque, l’entreprise a dû fermer l’ensemble de ses systèmes et centres de données dans l’espoir de contenir la propagation du ransomware. Malgré une tentative de rétablissement, une seconde attaque a contraint CDK Global à tout arrêter de nouveau, impactant lourdement sa plateforme dédiée aux concessionnaires.
CDK Global négocie actuellement avec le gang BlackSuit pour obtenir un décrypteur et s’assurer qu’aucune donnée dérobée ne soit divulguée.
– Bloomberg
Un impact en cascade sur le secteur
Cette paralysie informatique a des répercussions majeures chez les clients de CDK Global. Privés de leurs outils numériques habituels, de nombreux concessionnaires automobiles sont contraints de recourir à des procédures manuelles avec stylo et papier pour maintenir un semblant d’activité. Deux géants de la distribution automobile, Penske Automotive Group et Sonic Automotive, ont confirmé être touchés par ces perturbations.
Toutes les concessions de la société sont ouvertes et utilisent des solutions de contournement pour minimiser les perturbations causées par cette panne.
– Sonic Automotive
BlackSuit, l’ombre de Royal
Derrière cette attaque se cache BlackSuit, un gang de ransomware apparu en mai 2023. Les experts en cybersécurité le considèrent comme une émanation de Royal, lui-même successeur du tristement célèbre groupe Conti. Composé de cybercriminels russes et est-européens, BlackSuit semble vouloir perpétuer les agissements malveillants de ses prédécesseurs sous une nouvelle identité.
Un avis conjoint du FBI et de la CISA pointe les similitudes entre les modus operandi et les codes de Royal et BlackSuit. Depuis septembre 2022, ce gang serait à l’origine de cyberattaques contre plus de 350 organisations à travers le monde, avec des demandes de rançon cumulées dépassant les 275 millions de dollars.
Des défis de taille pour CDK Global
Face à cette situation critique, CDK Global doit relever plusieurs défis de front :
- Rétablir ses systèmes et restaurer un service normal pour ses clients
- Négocier avec les attaquants pour récupérer les données chiffrées
- S’assurer que les informations dérobées ne soient pas divulguées ou exploitées
- Renforcer sa cybersécurité pour prévenir de futures attaques
Cette cyberattaque met en lumière la vulnérabilité des entreprises, même les plus grandes, face aux ransomwares. Elle souligne l’importance d’une stratégie de cybersécurité robuste et d’une vigilance de tous les instants dans un monde numérique où les menaces ne cessent d’évoluer. Pour CDK Global et ses clients concessionnaires, le chemin vers un retour à la normale s’annonce long et complexe, avec potentiellement de lourdes conséquences financières et réputationnelles.
