Da giorni e giorni, oltre 15mila concessionari in tutto il Nord America sono tornati a utilizzare carta e penna per gestire i loro affari. Non una scelta nostalgica, ma un’esigenza coatta: i sistemi informatici dei rivenditori di automobili statunitensi sono inutilizzabili dopo essere finiti del mirino di un massiccio attacco hacker. Si tratta di uno dei più grandi cyber attack del settore, e una soluzione non si è ancora trovata.
Leggi anche: Sicurezza dei dati, quello che è obbligatorio per i concessionari
L’attacco informatico alle concessionarie USA
La sede centrale della Cdk Global, la multinazionale che fornisce software per la vendita al dettaglio di automobili con sede in Illinois è stata vittima di un attacco ransomware – cioè messa fuori uso a fronte della richiesta di un ingente riscatto. L’effetto domino è stato immediato: nel giro di poche ore 15mila concessionarie in tutto il paese sono andate in tilt. E, per ragioni di sicurezza Cdk ha chiuso tutti i sistemi.
Fonti Bloomberg affermano che Cdk stia negoziando con un gruppo di hacker provenienti dall’est Europa, che pare abbiano chiesto decine di milioni di dollari per porre fine al sequestro informatico. Ma la società non ha confermato la notizia.
Perché i dealer sono a rischio
Come ha fatto un attacco diretto a una sede in Illinois a bloccare i concessionari di tutto il paese? Il motivo è tanto semplice quanto preoccupante: le aziende si affidano a software esterni e cloud per la gestione del proprio flusso di lavoro. Basta dunque colpire il sistema centrale per affondare anche tutti i sistemi locali che a questo si appoggiano.
“Gli hacker puntano ad organizzazioni che stanno alla base della supply chain industriale. Attaccando Cdk, ad esempio, gli hacker sono stati in grado di costringere l’intero settore delle concessionarie a una stasi. Ciò offre agli hacker la possibilità di chiedere somme sempre maggiori di denaro” ha spiegato alla CNN John Dwyer, direttore della sicurezza di Binary Defense.
