Los concesionarios de automóviles en América del Norte continúan luchando contra las interrupciones que comenzaron la semana pasada.
NUEVA YORK – Los concesionarios de automóviles en América del Norte continúan lidiando con importantes perturbaciones que comenzaron la semana pasada con ataques cibernéticos a una empresa de software ampliamente utilizada en la industria minorista de automóviles.
CDK Global, que proporciona software a miles de concesionarios de automóviles en EE. UU. y Canadá, volvió a sufrir ataques cibernéticos el miércoles. Esto provocó una interrupción que continúa afectando las operaciones.
Para posibles compradores de automóviles, retrasos en los concesionarios o pedidos de vehículos escritos a mano. Sin resultados inmediatos a la vista, CDK espera que el proceso de restauración tarde «varios días» en completarse.
El lunes, Group 1 Automotive Inc., un minorista de automóviles de 4 mil millones de dólares, dijo que continúa utilizando «procesos alternativos» para vender automóviles a sus clientes.
Esto es lo que necesita saber.
¿Qué es CDK Global?
CDK Global es un actor importante en la industria de venta de automóviles. La empresa, con sede en Chicago en Hoffman Estates, Illinois, ofrece a los concesionarios tecnología de software que ayuda con las operaciones diarias, como la venta, financiación, seguros y reparaciones de vehículos.
CDK presta servicios a más de 15.000 establecimientos minoristas en América del Norte, dijo la compañía.
¿Qué pasó la semana pasada?
CDK volvió a enfrentarse a ciberataques el miércoles. La compañía ha cerrado todos sus sistemas por precaución, dijo la semana pasada la portavoz Lisa Finney.
«Hemos comenzado el proceso de remediación», dijo Phinney en una actualización durante el fin de semana, y agregó que la compañía comenzó una investigación con expertos externos sobre el «incidente cibernético» y se notificó a las autoridades.
«Basándonos en la información que tenemos en este momento, esperamos que el proceso demore varios días en completarse y, mientras tanto, estamos interactuando activamente con nuestros clientes y brindándoles formas alternativas de realizar negocios», agregó.
En mensajes a los clientes, la empresa también advirtió sobre «malos actores» que se hacen pasar por miembros o afiliados de CDK para intentar obtener acceso al sistema contactando a los clientes. Les instó a tener cuidado con los intentos de phishing.
El incidente tenía todas las características de un ataque de ransomware, en el que se pide a los objetivos que paguen un rescate para acceder a archivos cifrados. Pero CDK se negó a hacer comentarios directamente, sin confirmar ni negar si había recibido la demanda de rescate.
¿Los concesionarios afectados siguen vendiendo coches?
Varias compañías automotrices importantes, incluidas Stellandis, Ford y BMW, dijeron a The Associated Press la semana pasada que algunos concesionarios se vieron afectados por la interrupción del CDK, pero las operaciones de ventas continúan.
A la luz de la situación actual, un portavoz de Stellandis dijo el viernes que muchos concesionarios han cambiado a procesos manuales para atender a los clientes. Esto incluye escribir órdenes a mano.
Un portavoz de Ford añadió que la interrupción «puede causar algunos retrasos e inconvenientes para algunos concesionarios y algunos clientes». Sin embargo, muchos clientes de Ford y Lincoln todavía reciben soporte de ventas y servicio a través de canales alternativos utilizados en los concesionarios.
Group 1 Automotive Inc., que posee 202 concesionarios de automóviles, 264 franquicias y 42 centros de colisión en EE. UU. y el Reino Unido, dijo el lunes que el incidente interrumpió sus aplicaciones y procesos comerciales en sus operaciones en EE. UU., que dependen de los sistemas de los concesionarios de CDK. . La compañía dijo que tomó medidas para proteger y aislar sus sistemas del sitio de CDK.
Todos los concesionarios del Grupo 1 en EE. UU. continuarán haciendo negocios utilizando procesos alternativos hasta que los sistemas de los concesionarios de CDK estén disponibles, dijo la compañía el lunes. Los concesionarios del grupo 1 en el Reino Unido no utilizan los sistemas de concesionarios de CDK y no se ven afectados por el incidente.
Si bien muchos detalles de los ataques cibernéticos aún no están claros, la privacidad de los clientes también está en la mente, especialmente porque esta semana se sabe poco sobre qué información pudo haber sido comprometida.
En una declaración a la AP el viernes, Mike Stanton, presidente y director ejecutivo de la Asociación Nacional de Concesionarios de Automóviles, dijo: «Los concesionarios están muy comprometidos a proteger la información de sus clientes y están buscando activamente información de CDK para determinar la naturaleza y el alcance del ciberataque». . incidente para que respondan apropiadamente.»
