AP.
Los concesionarios de automóviles en América del Norte continúan luchando con importantes perturbaciones que comenzaron la semana pasada con ataques cibernéticos a una empresa de software ampliamente utilizada en el sector de ventas minoristas de automóviles.
CDK Global, una empresa que proporciona software a miles de concesionarios de automóviles en EE. UU. y Canadá, sufrió ataques cibernéticos consecutivos el miércoles. Eso provocó una interrupción que ha seguido afectando las operaciones.
Para los posibles compradores de automóviles, eso significó demoras en los concesionarios o pedidos de vehículos redactados a mano. No hay un final inmediato a la vista, y CDK dice que espera que el proceso de restauración demore “varios días” en completarse.
El lunes, Group 1 Automotive Inc., un minorista de automóviles valorado en 4.000 millones de dólares, dijo que seguía utilizando “procesos alternativos” para vender coches a sus clientes.
Aquí está lo que necesitas saber.
¿Qué es CDK Global?CDK Global es un actor importante en la industria de ventas de automóviles. La empresa, con sede en Hoffman Estates, Illinois, en las afueras de Chicago, proporciona tecnología de software a los concesionarios que ayuda con las operaciones diarias, como facilitar la venta, financiación, seguros y reparaciones de vehículos.
CDK presta servicios a más de 15.000 establecimientos minoristas en América del Norte, según la compañía.
¿Qué pasó la semana pasada? CDK sufrió ataques cibernéticos consecutivos el miércoles. La compañía cerró todos sus sistemas por precaución, dijo la semana pasada la portavoz Lisa Finney.
“Hemos comenzado el proceso de restauración”, dijo Finney en una actualización durante el fin de semana, señalando que la compañía había iniciado una investigación sobre el “incidente cibernético” con expertos externos y notificado a las autoridades.
“Con base en la información que tenemos en este momento, anticipamos que el proceso tardará varios días en completarse y, mientras tanto, continuaremos interactuando activamente con nuestros clientes y brindándoles formas alternativas de realizar negocios”, agregó.
En mensajes a sus clientes, la empresa también ha advertido sobre “malos actores” que se hacen pasar por miembros o afiliados de CDK para intentar obtener acceso al sistema contactando a los clientes. Les instó a tener cuidado ante cualquier intento de phishing.
El incidente tenía todas las características de un ataque de ransomware, en el que se pide a los objetivos que paguen un rescate para acceder a archivos cifrados. Pero CDK se negó a hacer comentarios directamente, sin confirmar ni negar si había recibido una demanda de rescate.
¿Siguen vendiendo automóviles los concesionarios afectados? Varias compañías automotrices importantes, incluidas Stellantis, Ford y BMW, confirmaron a The Associated Press la semana pasada que la interrupción del CDK había afectado a algunos de sus concesionarios, pero que las operaciones de ventas continúan.
A la luz de la situación actual, un portavoz de Stellantis dijo el viernes que muchos concesionarios habían cambiado a procesos manuales para atender a los clientes. Eso incluye redactar los pedidos a mano.
Un portavoz de Ford añadió que la interrupción puede causar “algunos retrasos e inconvenientes en algunos concesionarios y para algunos clientes”. Sin embargo, muchos clientes de Ford y Lincoln todavía reciben soporte de ventas y servicio a través de rutas alternativas que se utilizan en los concesionarios.
Group 1 Automotive Inc., que posee 202 concesionarios de automóviles, 264 franquicias y 42 centros de colisión en EE. UU. y el Reino Unido, dijo el lunes que el incidente ha interrumpido sus aplicaciones y procesos comerciales en sus operaciones en EE. UU. que dependen de los sistemas de los concesionarios de CDK. . La compañía dijo que tomó medidas para proteger y aislar sus sistemas de la plataforma CDK.
Todos los concesionarios del Grupo 1 en EE. UU. continuarán realizando negocios utilizando procesos alternativos hasta que los sistemas de los concesionarios de CDK estén disponibles, dijo la compañía el lunes. Los concesionarios del Grupo 1 en el Reino Unido no utilizan los sistemas de los concesionarios de CDK y no se ven afectados por el incidente.
Dado que muchos detalles de los ataques cibernéticos aún no están claros, la privacidad del cliente también es una prioridad, especialmente porque se sabe poco sobre qué información pudo haber sido comprometida esta semana.
Los expertos en ciberseguridad han enfatizado que los consumidores conectados a CDK (o a un concesionario afiliado a CDK) deben asumir que sus datos pueden haber sido vulnerados. Los afectados deben controlar su crédito (o incluso considerar congelar su crédito como una capa adicional de defensa) y tener cuidado con cualquier mensaje de phishing sospechoso.
En una declaración la semana pasada, Mike Stanton, presidente y director ejecutivo de la Asociación Nacional de Concesionarios de Automóviles, dijo que “los concesionarios están muy comprometidos a proteger la información de sus clientes” y estaban buscando actualizaciones de CDK para determinar el alcance del impacto “para que puedan responder adecuadamente”. ”
.