Il recente cyberattacco a CDK Global ha avuto ripercussioni significative su numerosi concessionari auto negli Stati Uniti.
Il recente attacco informatico a CDK Global, un fornitore di software per l’industria automobilistica, sta causando gravi disagi a vari concessionari auto negli Stati Uniti. Almeno sei aziende hanno avvisato la Securities and Exchange Commission che le operazioni sono state pesantemente influenzate dall’attacco di ransomware, secondo gli ultimi rapporti.
Le ripercussioni per i concessionari auto
Le aziende automobilistiche colpite includono Lithia Motors, Group 1 Automotive, Penske Automotive Group, Sonic Automotive, Asbury Automotive Group e AutoNation. Queste società hanno dichiarato che l’attacco informatico a CDK Global ha interrotto le loro operazioni. CDK Global ha dichiarato di aver chiuso la maggior parte dei suoi sistemi come misura precauzionale per proteggere i suoi clienti.
Chi c’è dietro l’attacco
Il gruppo di ransomware BlackSuit è stato identificato come responsabile dell’attacco. Questo gruppo, noto nel mondo della cyber security, ha già avuto numerose vittime importanti in passato. Secondo un rapporto di Bloomberg, il gruppo ha richiesto “decine di milioni di dollari” in riscatto a CDK Global, che fornisce software a quasi 15.000 concessionari di auto.
La sofisticazione dell’attacco
Secondo Allan Liska, analista di intelligence sulle minacce presso Recorded Future, BlackSuit è una “azienda di ransomware di medie dimensioni” che ha colpito diverse grandi organizzazioni. L’attacco a CDK Global non è un evento isolato, ma fa parte di una serie di attacchi sofisticati orchestrati da gruppi collegati come Royal e Conti, noti per le loro richieste di estorsione milionarie.
Impatto e reazioni
Le operazioni quotidiane dei concessionari auto coinvolti sono state interrotte, causando ritardi e problemi logistici significativi. Nonostante le richieste di riscatto, né CDK Global né la sua società madre, Brookfield Business Partners, hanno rilasciato commenti sulla situazione attuale o sulle richieste di pagamento.
Storia recente di BlackSuit
BlackSuit è emerso come entità distinta nel mondo del ransomware tra aprile e maggio del 2023 e potrebbe essere una rinascita della precedente operazione ransomware Royal, che a sua volta è legata a Conti, un altro famigerato gruppo di cyber criminali. Secondo il rapporto di SentinelOne, Royal ha avuto oltre 350 vittime conosciute a livello globale e ha richiesto oltre 275 milioni di dollari in riscatti tra settembre 2022 e novembre 2023.
Recentemente, BlackSuit ha pubblicato un grande archivio di dati e file interni teoricamente rubati dal Dipartimento di Polizia di Kansas City, dimostrando la vasta portata delle sue operazioni.
Conclusioni
L’attacco ransomware a CDK Global mette in luce le vulnerabilità della catena di approvvigionamento tecnologica nell’industria automobilistica e sottolinea l’importanza di robuste misure di sicurezza informatica. Le aziende devono rimanere vigili e investire in soluzioni di protezione avanzate per evitare il verificarsi di simili eventi in futuro.