Une Cyberattaque Majeure Du Ransomware BlackSuit Paralyse CDK Global

Le monde de l’automobile vient d’être ébranlé par une cyberattaque d’envergure. CDK Global, l’un des principaux fournisseurs de logiciels pour les concessionnaires automobiles en Amérique du Nord, a vu ses systèmes informatiques paralysés par le redoutable gang de ransomware BlackSuit. Cette attaque massive a engendré une panne majeure perturbant les opérations de nombreux concessionnaires à travers le continent.

CDK Global dans la tourmente

Spécialisée dans les logiciels en mode SaaS pour le secteur automobile, CDK Global aide les concessionnaires à gérer divers aspects clés de leur activité tels que les ventes, le financement, la gestion des stocks, le service après-vente et les fonctions administratives. Suite à la cyberattaque, l’entreprise a dû fermer l’ensemble de ses systèmes et centres de données dans l’espoir de contenir la propagation du ransomware. Malgré une tentative de rétablissement, une seconde attaque a contraint CDK Global à tout arrêter de nouveau, impactant lourdement sa plateforme dédiée aux concessionnaires.

CDK Global négocie actuellement avec le gang BlackSuit pour obtenir un décrypteur et s’assurer qu’aucune donnée dérobée ne soit divulguée.

– Bloomberg

Un impact en cascade sur le secteur

Cette paralysie informatique a des répercussions majeures chez les clients de CDK Global. Privés de leurs outils numériques habituels, de nombreux concessionnaires automobiles sont contraints de recourir à des procédures manuelles avec stylo et papier pour maintenir un semblant d’activité. Deux géants de la distribution automobile, Penske Automotive Group et Sonic Automotive, ont confirmé être touchés par ces perturbations.

Toutes les concessions de la société sont ouvertes et utilisent des solutions de contournement pour minimiser les perturbations causées par cette panne.

– Sonic Automotive

BlackSuit, l’ombre de Royal

Derrière cette attaque se cache BlackSuit, un gang de ransomware apparu en mai 2023. Les experts en cybersécurité le considèrent comme une émanation de Royal, lui-même successeur du tristement célèbre groupe Conti. Composé de cybercriminels russes et est-européens, BlackSuit semble vouloir perpétuer les agissements malveillants de ses prédécesseurs sous une nouvelle identité.

Un avis conjoint du FBI et de la CISA pointe les similitudes entre les modus operandi et les codes de Royal et BlackSuit. Depuis septembre 2022, ce gang serait à l’origine de cyberattaques contre plus de 350 organisations à travers le monde, avec des demandes de rançon cumulées dépassant les 275 millions de dollars.

Des défis de taille pour CDK Global

Face à cette situation critique, CDK Global doit relever plusieurs défis de front :

  • Rétablir ses systèmes et restaurer un service normal pour ses clients
  • Négocier avec les attaquants pour récupérer les données chiffrées
  • S’assurer que les informations dérobées ne soient pas divulguées ou exploitées
  • Renforcer sa cybersécurité pour prévenir de futures attaques

Cette cyberattaque met en lumière la vulnérabilité des entreprises, même les plus grandes, face aux ransomwares. Elle souligne l’importance d’une stratégie de cybersécurité robuste et d’une vigilance de tous les instants dans un monde numérique où les menaces ne cessent d’évoluer. Pour CDK Global et ses clients concessionnaires, le chemin vers un retour à la normale s’annonce long et complexe, avec potentiellement de lourdes conséquences financières et réputationnelles.

author avatar
MondeTech.fr

À lire également

  • Disparition de la Constitution US : Erreur ou Alarme ?

    Imaginez-vous naviguer sur un site officiel du gouvernement américain, à la recherche d’un texte aussi fondamental que la Constitution des États-Unis, et découvrir que des sections entières ont disparu. Pas une petite omission, mais des pans cruciaux, comme les pouvoirs du Congrès ou les droits des États, envolés dans le néant numérique. C’est exactement ce […]
  • Inde : Myntra Face À Une Amende De 200M$

    Saviez-vous que l’Inde, l’un des marchés e-commerce les plus dynamiques au monde, vient de frapper un géant du secteur avec une amende colossale de 200 millions de dollars ? Cette nouvelle secoue l’écosystème des startups et des entreprises technologiques, mettant en lumière les défis réglementaires auxquels font face les acteurs internationaux. TechCrunch rapporte que Myntra, […]
  • Pronto : 3,6x Sa Valorisation en 90 Jours

    Imaginez commander un service de ménage ou de blanchisserie et voir un professionnel arriver à votre porte en seulement 10 minutes. En Inde, où le rythme effréné des grandes villes redéfinit les attentes des consommateurs, une startup basée à New Delhi, Pronto, transforme cette vision en réalité. En seulement 90 jours, cette jeune entreprise a […]