Getty-afbeeldingen
Na “cyberincidenten” op 19 en 20 juni schakelde CDK Global, een software-as-a-service-aanbieder, uit naar meer dan 15.000 autodealers, forum- en Reddit-commentaren van techwerkers en dealers adviseerden hun landgenoten om zich voor te bereiden op weken, niet weken . dagen voordat de dienst werd hersteld.
Dat standpunt bleek juist, aangezien CDK Global laatst verwachtte dat “alle dealerverbindingen” op 3 of 4 juli, over ongeveer twee weken, operationeel zouden zijn. Berichten op verschillende dealergerelateerde subreddits suggereren vandaag dat de kerndiensten van CDK grotendeels, zo niet volledig, zijn hersteld. Het herstel van de dienstverlening is voor sommige werknemers een gemengde zegen, omdat er nu een enorme achterstand aan papierwerk in digitale systemen moet worden ingevoerd.
Bloomberg meldde op 21 juni dat de ransomwarebende BlackSuit “tientallen miljoenen dollars” eiste van CDK en dat het bedrijf van plan is dat bedrag te betalen, aldus een bron die bekend is met de zaak. CDK vertelde zijn klanten later op 25 juni dat de aanval een “cyber-losgeldgebeurtenis” was en dat het herstellen van de services “enkele dagen in plaats van weken” zou duren. Allan Liska vertelde samen met analist Recorded Future aan Bloomberg dat BlackSuit verantwoordelijk is voor minstens 95 andere geregistreerde ransomware-inbreuken wereldwijd.
Lisa Finney, senior manager externe communicatie van CDK, vertelde Ars maandag dat het bedrijf geen aanvullende informatie had over de aanvallen, het herstel van de dienstverlening of plannen voor dealers om zich voor te bereiden op toekomstige aanvallen.
Tijdens de storing zijn veel dealers overgestapt van alles-in-één softwareplatforms naar potloden, papier, Excel-sheets, telefoontjes en, in sommige gevallen, alternatieve software op locatie. De man van de dealer heeft een aantal oplossingen van de dealer op een rij gezet. Reparatieonderdeelnummers, uren en gedeeltelijke VIN-nummers werden bijgehouden in Excel. Veel dealers pakten de laatste contracten die ze nog hadden, verwijderden de klantgegevens en maakten er bewerkbare pdf’s van.
Veel dealers en servicemanagers pleitten ervoor om zich voor te bereiden op de volgende storing met ‘geen internetdagen’. Anderen merkten op dat stappen die sommige agenten hebben ondernomen, zoals het gebruik van hun eigen telefoon om contact op te nemen met potentiële klanten, in strijd zouden kunnen zijn met de privacy- en ‘Do Not Call’-bepalingen.
Anderson Economic Group, een in Michigan gevestigde auto-analist, schatte dat de sluiting van CDK autodealers in een periode van twee weken meer dan 600 miljoen dollar heeft gekost. De CDK-storing zal naar verwachting een grote rol spelen in de daling van de autoverkopen in juni.