Cyberattacco a CDK Global: 15mila concessionarie auto colpite

Un imponente attacco informatico ha recentemente colpito CDK Global SaaS

CDK Global offre una piattaforma SaaS utilizzata da oltre 15.000 concessionarie auto

Nella notte tra il 19 e il 20 giugno

Di conseguenza, i dipendenti delle concessionarie sono stati costretti a tornare a metodi manuali, come fogli di calcolo e carta e penna, per continuare a lavorare. In alcuni casi, le concessionarie hanno dovuto mandare a casa i dipendenti a causa dell'impossibilità di operare

SaaS: un sistema, forse, troppo vulnerabile?

C'è preoccupazione che gli hacker possano sfruttare la VPN sempre attiva per infiltrarsi nelle reti interne delle concessionarie. CDK ha consigliato ai clienti di disconnettere la VPN come misura precauzionale, causando però ulteriori disagi.

Alcune fonti suggeriscono che l'attacco potrebbe essere stato di tipo ransomware, il che potrebbe comportare il furto di dati sensibili e la richiesta di un riscatto per il loro rilascio. Se l'ipotesi del ransomware fosse confermata, le interruzioni dei servizi potrebbero durare per giorni o addirittura settimane.

CDK ha dichiarato di essere impegnata nell'indagine sull'incidente e di lavorare per ripristinare i servizi il prima possibile. Alcune funzionalità, come CDK Phones, DMS e Digital Retail, sono già state ripristinate, ma l'azienda sta conducendo test sulle restanti applicazioni prima di riportarle online. La situazione è ancora in evoluzione e non è chiaro quando tutti i servizi saranno completamente funzionanti.

Questo cyberattacco mette in evidenza la vulnerabilità dei sistemi SaaS e l'importanza di adottare adeguate misure di sicurezza per proteggere i dati sensibili. Le concessionarie auto e le aziende che utilizzano servizi SaaS dovrebbero essere consapevoli dei rischi e adottare le opportune precauzioni per mitigare il rischio di attacchi informatici.