Impact sur les concessionnaires
Le porte-parole de CDK, Lisa Finney, a déclaré que la société effectuait des tests approfondis sur toutes les applications restantes avant de les remettre en ligne. Le nombre exact de concessionnaires affectés n’a pas été divulgué, mais CDK travaille avec plus de 15 000 sites de vente au détail en Amérique du Nord. Cette interruption a eu des répercussions majeures sur les opérations quotidiennes, allant des ventes à la maintenance des véhicules.
Qu’est-ce que CDK Global ?
CDK Global est l’un des principaux fournisseurs de logiciels basés sur le cloud pour les concessionnaires automobiles. Ses solutions aident les concessionnaires à gérer les acquisitions de véhicules, les ventes, le financement, l’assurance, les réparations et la maintenance. La société propose une stratégie de cybersécurité en trois volets pour prévenir, protéger et répondre aux cyberattaques, ce qui rend cette récente faille encore plus préoccupante.
Pourquoi les concessionnaires sont-ils des cibles ?
Les concessionnaires automobiles sont des cibles de choix pour les cybercriminels en raison de la grande quantité de données sensibles qu’ils détiennent, allant des applications de crédit aux informations financières des clients. Les systèmes des concessionnaires sont souvent interconnectés avec des interfaces externes, ce qui peut créer des vulnérabilités supplémentaires. Selon un rapport de 2023 de CDK, 17 % des concessionnaires ont subi une cyberattaque ou un incident au cours de l’année écoulée, contre 15 % l’année précédente. Près de la moitié de ces attaques ont eu un impact financier ou opérationnel négatif.
Les précédentes attaques
Cette attaque suit une autre récente contre le groupe Findlay Automotive, qui a affecté ses capacités de vente et de service. Les attaques contre les concessionnaires ont augmenté de 17 % en 2023, selon un rapport de CDK, avec près de la moitié des concessionnaires concernés signalant des impacts financiers ou opérationnels négatifs. Ces incidents montrent une tendance inquiétante dans le secteur et soulignent la nécessité de renforcer les mesures de sécurité.
A cyberattack from Tuesday on CDK Global, a company that provides auto dealerships across the U.S. with software for managing sales and other services, has shut down auto dealerships across the U.S. $F $GM $STLA https://t.co/q55UhGwLm7 via @YahooNews
— Hammerstone Markets (@HammerstoneMar3) June 20, 2024
Stratégies de défense et leçons à tirer
CDK Global affirme avoir une stratégie de cybersécurité en trois volets pour prévenir, protéger et répondre aux cyberattaques. Cependant, la récurrence de ces attaques montre une nécessité urgente pour des mesures de sécurité renforcées et une vigilance accrue dans le secteur automobile.
🔒 Renforcer la sécurité : Les concessionnaires doivent investir dans des solutions de cybersécurité robustes et former leurs employés à reconnaître les menaces potentielles.
📉 Impacts financiers : Les attaques peuvent entraîner des pertes financières importantes et nuire à la réputation des entreprises touchées.
🌐 Interconnexion des systèmes : La connectivité entre les systèmes internes et externes nécessite une surveillance continue pour éviter les failles de sécurité.
