Velen vragen zich af: is CDK nog steeds offline? Ruim een week nadat een aanzienlijke cyberaanval CDK Global dwong zijn systemen af te sluiten, maakte de softwareleverancier bekend dat dit het geval is geleidelijk herstellen diverse toepassingen.
CDK-cyberaanval: update van vandaag over de systeemstatus
Deze sluiting heeft ernstige gevolgen gehad verstoorde de werkzaamheden voor meer dan 15.000 auto’s dealers in heel Noord-Amerika, waarvan er vele moesten terugkeren naar handgeschreven formulieren om de verkoop, financiering en onderhoud van voertuigen te beheren.
De cloudgebaseerde software van CDK Global is een integraal onderdeel van de activiteiten van dealers en vergemakkelijkt alles, van de aanschaf van voertuigen tot reparaties. De cyberaanvallen van vorige week hebben geleid tot het besluit om de meeste systemen uit voorzorg offline te halen. Dit heeft ertoe geleid dat veel dealers moeite hebben om de bedrijfscontinuïteit te behouden zonder hun gebruikelijke digitale hulpmiddelen.
In een recente verklaring zegt CDK Global geschetst zijn “gefaseerde aanpak”om de software van klanten weer online te brengen. Als onderdeel van dit proces heeft het bedrijf met succes zijn Dealer Management Systeem gereactiveerd voor twee kleine groepen dealers en één grote beursgenoteerde dealergroep. Er worden ook inspanningen geleverd om aanvullende applicaties en klantenondersteuningskanalen te herstellen.
Is CDK nog steeds down?
Het antwoord is helaas ja.
Ondanks deze stappen heeft CDK haar klanten gewaarschuwd dat het volledige herstel van de services tijd zal kosten. Het bedrijf heeft klanten geïnformeerd dat het niet verwacht dat “alle dealers live” zullen zijn vóór 30 juni. Deze tijdlijn benadrukt de uitgebreide impact van de cyberaanval en de complexiteit die gepaard gaat met het veilig weer online brengen van systemen.
De verkoop van voertuigen in juni wordt beïnvloed door de cyberaanval van CDK Global
De automobielindustrie kampt met aanzienlijke verstoringen door de recente cyberaanval op CDK Global, een belangrijke softwareleverancier voor dealers. JD Power schattingen dat de totale verkoop van nieuwe voertuigen voor juni In 2024 zullen er ongeveer 1.273.600 eenheden zijn, wat een daling van 7,2% ten opzichte van juni 2023 weerspiegelt. Dit cijfer omvat zowel de consumentenverkopen als de vlootverkopen aan bedrijven en verhuurbedrijven.
Op jaarbasis komt dit neer op een verkoopprijs van circa 15 miljoen eenheden voor het jaar, minder dan de 16 miljoen eenheden dat de industrie idealiter zou moeten bereiken, zoals opgemerkt door Tyson Jominy, Vice President Data & Analytics bij JD Power.
De gemiddelde transactieprijs voor nieuwe voertuigen bedraagt momenteel $45.000, wat aangeeft dat de financiële gevolgen voor dealerbedrijven aanzienlijk kunnen zijn. Een groot deel van de verloren omzet in juni kan in juli worden terugverdiend, ervan uitgaande dat de CDK-systemen tegen die tijd volledig hersteld zijn.
Wat is er gebeurd?
De cyberaanval op 19 juni 2024, SaaS-platform van CDK zwaar getroffendie meer dan ondersteunt 15.000 auto dealers in Noord-Amerika. Dit platform beheert kritieke activiteiten, waaronder CRM, financiering, salarisadministratie, ondersteuning en service, inventaris en backofficefuncties. Hoewel de exacte aard van de aanval onzeker blijft, gaat het gerucht dat het een ransomware-aanval was die back-ups in gevaar bracht.
Zoals CDK Global was bezig met het herstel van de dienstverleningvond een tweede cyberaanval plaats, wat leidde tot een nieuwe afsluiting. Deze daaropvolgende inbreuk verergerde de situatie, wat leidde tot langdurige uitval en toenemende frustratie bij dealers. De herhaling van aanvallen heeft geleid tot grote zorgen over de effectiviteit van CDK’s eerste reactie en de sterkte van hun cyberbeveiligingsmaatregelen.
Gelanceerd in mei 2023, BlackSuit, het hackerteam achter het incidentwordt verondersteld een rebranding te zijn van de Royal ransomware-operatie, zelf een opvolger van het beruchte Conti cybercrime syndicaat. Deze georganiseerde bende, bestaande uit Russische en Oost-Europese dreigingsactoren, is een aanhoudende bedreiging. In juni 2023, tijdens gesprekken over een mogelijke rebranding, testte de Royal Ransomware-groep een nieuwe encryptor genaamd BlackSuit, die samenviel met hun aanval op de stad Dallas, Texas. Hierna stopte de groep met het gebruik van de Royal-naam en consolideerde hun activiteiten onder het merk BlackSuit.
Afbeeldingscredits: Kerem Gülen/Midjourney