CDK Global, wiodący dostawca systemów zarządzania salonami sprzedaży i rozwiązań dla handlu cyfrowego, zmaga się ze znacznym kryzysem cyberbezpieczeństwa. Firma początkowo zamknęła swoje systemy we wtorek 19 czerwca, aby zbadać „incydent cybernetyczny”, jak poinformowała rzeczniczka Lisa Finney. Chociaż CDK udało się przywrócić swoje podstawowe systemy do środy po południu, kolejny incydent cybernetyczny później tego wieczoru zmusił firmę do ponownego zamknięcia większości swoich systemów.

Wpływ na przemysł motoryzacyjny

Trwające wyłączenie systemów CDK poważnie wpływa na branżę sprzedaży detalicznej samochodów w USA i Kanadzie. Zakłócenie to jest szczególnie szkodliwe w kluczowym sezonie sprzedaży letniej, wpływając na sprzedaż pojazdów, finansowanie i naprawy. Główne firmy motoryzacyjne, w tym BMW, Kia, Toyota i Stellantis, wkroczyły, aby pomóc dealerom w obsłudze klientów podczas przerwy. Ford na przykład utrzymał sprzedaż i wsparcie serwisowe poprzez alternatywne procesy dostępne dla swoich dealerów.

W Michigan Todd Szott, partner dealerski w Szott Auto Group w metropolii Detroit, utrzymał swoje sklepy w działaniu, znajdując obejścia pomimo poważnych wyzwań. System CVR, który rejestruje tablice rejestracyjne pojazdów w salonach dealerskich i jest obsługiwany przez CDK dla stanu, pozostaje wyłączony. „Nie możemy wykonać ostatecznej dokumentacji, gdy CDK jest wyłączony, ani nie możemy wykonać pracy nad tytułem własności, gdy system CVR jest wyłączony” — powiedział Szott, zauważając poważny wpływ na działalność salonu dealerskiego.

Obawy dotyczące bezpieczeństwa i oszustwa

Cyberataki na CDK wywołały poważne obawy dotyczące bezpieczeństwa w ramach działalności DMS, odzwierciedlając podobne incydenty, które zakłóciły działalność uniwersytetów, kasyn, instytucji finansowych i szpitali. Nadal nie wiadomo, do jakich informacji mogli uzyskać dostęp cyberprzestępcy. Dodatkowo CDK ostrzegło swoich klientów przed oszustami podszywającymi się pod pracowników wsparcia IT CDK, wzywając do zachowania czujności w przypadku prób phishingu i podkreślając, że współpracownicy CDK nie będą żądać dostępu ani haseł.

Według Mike’a Stantona, prezesa NADA, „Dealerzy bardzo dbają o ochronę danych swoich klientów i aktywnie poszukują informacji od CDK, aby określić charakter i zakres incydentu cybernetycznego, dzięki czemu będą mogli odpowiednio zareagować.”

Odpowiedź branży

Podczas gdy CDK pracuje nad rozwiązaniem problemów, konkurenci wkraczają, aby wesprzeć dotknięte problemem salony dealerskie. Prezes Reynolds and Reynolds, Chris Walsh, przyznał, że ma to szerszy wpływ na branżę, stwierdzając: „Nasza branża jest atakowana… szkodzi wielu dealerom i konsumentom, gdy wkraczamy w szczyt lata”. Reynolds and Reynolds zwiększa produkcję w swoim zakładzie drukarskim, aby zapewnić niezbędne materiały papierowe i oferuje swoje rozwiązanie Desking bezpłatnie tym, którzy korzystają z innego dotkniętego oprogramowania, takiego jak eLead CRM.

Podobnie, dyrektor generalny Tekion, Jay Vijayan, wyraził solidarność ze społecznością handlu detalicznego samochodami, potwierdzając, że platforma Tekion działa normalnie i ogłaszając zawieszenie wszystkich integracji i kanałów danych do CDK jako środek ostrożności. Tekion aktywnie pracuje nad rozwiązaniem technologicznym, które pomoże dotkniętym problemem dealerom utrzymać ciągłość biznesową.

Ciągłe wysiłki i komunikacja

CDK Global zobowiązało się do regularnego aktualizowania informacji w miarę rozwoju sytuacji. Choć są to działania zakłócające, proaktywne środki firmy mają na celu ochronę danych klientów i systemów przed dalszymi szkodami. Tymczasem wspólne wysiłki konkurentów z branży podkreślają wspólne zaangażowanie we wspieranie dealerów w tym trudnym okresie. Sytuacja podkreśla krytyczną rolę, jaką systemy cyfrowe odgrywają w nowoczesnym handlu detalicznym samochodami, oraz daleko idące konsekwencje, gdy te systemy są zagrożone.