Cosa c'è da sapere sull'enorme interruzione di servizio dei concessionari di automobili
CDK ha dichiarato sabato scorso di aver iniziato a ripristinare il proprio software, tuttavia acquisti automobilistici e revisioni ai veicoli rimangono in sospeso. Ha suggerito diverse volte che una soluzione fosse in ordine, solo per dire poi che i suoi sistemi sarebbero rimasti fuori servizio per un po' di tempo ancora.
Questo è quello che dovete sapere sulla vasta interruzione di software di CDK Global.
Qual cos'è CDK Global?
CDK Global fornisce dati e tecnologia a diversi stabilimenti automobilistici. I suoi sistemi vengono utilizzati da circa 15.000 concessionari automobilistici negli Stati Uniti e Canada.
CDK gestisce diversi prodotti software che i venditori utilizzano per gestire il flusso di lavoro, come tenere traccia dei negoziati trattati, al scheduling e alla comunicazione riguardo ai servizi. Non ogni concessionario utilizza i prodotti di CDK e quelli che lo fanno potrebbero non utilizzarlo per ogni compito di vendita di automobili, ma l'interruzione del sistema ha causato problemi per molti.
Per proteggere la privacy del cliente, i dettagli dei clienti non vengono più scritti su un pezzo di carta che sta sedendo su un tavolo, bensì l'informazione sui trattati e sulle visite clienti viene tenuta in un server che ora è impossibile per i venditori colpiti dall'interruzione di servizio accedere.
Posso ancora comprare un'auto o ripararla?
I venditori e gli addetti ai servizi che hanno parlato con CNN hanno dichiarato di aver ricorso all'uso di penna e carta per elaborare le acquisti, il che ha allungato notevolmente il tempo necessario per comprare una auto, secondo Scott Campbell, un venditore di Capital City Buick GMC a Berlin, Vermont. Ha stimato che i tempi di attesa siano raddoppiati o triplicati.
Alcuni acquirenti e clienti di riparazione hanno raccontato a CNN di aver subito ritardi.
Don Aycock ha raccontato a CNN di aver guidato 90 miglia di giro a ritorno da un concessionario di automobili a Clay County, Florida, per acquistare una nuova Buick mercoledì scorso. Ha raccontato a CNN di aver potuto acquistare l'auto ma di non aver potuto firmare il titolo.
“Abbiamo ricevuto una chiamata da loro oggi che possiamo recarci sabato per firmare i documenti per il titolo e ottenere una targa permanente”, ha detto, notando che sarà ancora un lungo giro di giro.
A San Diego — dove le temperature recenti hanno superato i 90 gradi — Robbie Jacob e sua moglie hanno cercato di fare un appuntamento presso un centro servizi Kia per riparare l'unità di condizionamento dell'aria rotto del loro veicolo. Jacob ha detto che il centro ha rifiutato di riparare il veicolo, citando l'incidente cibernetico di CDK, poiché non c'erano appointamenti disponibili e tutte le visite di emergenza erano sospese fino alla settimana prossima.
Posso ancora iscrivere il mio veicolo?
Midway Automotive utilizza un prodotto CDK per iscrivere veicoli al Registro di Motori del Massachusetts.
Il proprietario Michael Deveney ha detto che, dopo l'interruzione del mercoledì scorso, il dealership ha iniziato a mandare i clienti al proprio ufficio del Registro di Motori per iscrivere i veicoli in persona dopo l'acquisto.
“Fino al giovedì. Poi i clienti hanno iniziato ad essere informati che (il Registro di Motori) non accettava più visite in sedia a rotelle”, ha detto. “Probabilmente stavano venendo inondati di clienti e iniziavano a rifiutare persone”.
A circa 30 miglia a nord a Lynn, Massachusetts, Katelyn Salvato ha dichiarato di non essere stata in grado di iscrivere un veicolo da martedì scorso. Salvato lavora come clerk titoli per Pride Motor Group, iscrivendo veicoli per tre stabilimenti.
“Oggi... ho inviato 21 iscrizioni per essere fatte a mano al Registro di Motori del Massachusetts”, ha detto.
Callahan ha confermato queste preoccupazioni. Normalmente, il software CDK permette al dealership di iscrivere un veicolo praticamente istantaneamente, ma ora il processo subisce ritardi pesanti.
“Il nostro sistema di registrazione remoto è inutile senza CDK per parlargli. Abbiamo dovuto inviare un corriere con le iscrizioni al DMV per essere completate in pacchetti, costando diversi giorni invece di ore”, ha detto Callahan in un'intervista con CNN.
Quando CDK sarà online di nuovo?
CDK Global non crede che i suoi sistemi torneranno in linea prima del 30 giugno.
In un messaggio vocale automatizzato per i clienti, CDK ha detto di aver fatto "progressi significativi" nel ripristino del suo applicazione principale.
“Siamo d'accordo che sia importante condividere che non crediamo di poter far vivi tutti i concessionari prima del 30 giugno”, ha detto il messaggio.
La società ha anche incoraggiato i concessionari a prendere provvedimenti alternativi per i loro rapporti finanziari mensili.
Tuttavia, CDK ha dato notizie incoraggianti al mercoledì scorso. Ha detto di aver riportato in linea un "piccolo gruppo iniziale" di concessionari automobilistici. La società ha anche detto di lavorare per ripristinare altre applicazioni, come la sua gestione delle relazioni con i clienti e le soluzioni di servizio, nonché i suoi canali di assistenza clienti.
I problemi sono iniziati mercoledì scorso quando la portavoce di CDK Lisa Finney ha detto a CNN che la società stava indagando su un incidente cibernetico.
“In nome di precauzione e per preoccupazione per i nostri clienti, abbiamo interrotto la maggior parte dei nostri sistemi e stiamo lavorando diligentemente per farli tornare in funzione il prima possibile”, ha detto nella dichiarazione.
La sera seguente, la società ha detto che la maggior parte dei suoi sistemi critici erano tornati in linea. Ma il giorno successivo, la società ha detto ai concessionari di un altro incidente.
Perché i sistemi sono andati in disuso?
CDK ha detto di stare indagando sulla chiusura dopo due incidenti che hanno portato i suoi sistemi a fermarsi. La società non ha confermato chi fosse dietro gli incidenti.
Bloomberg ha precedentemente riportato che la società stava trattando con un gruppo di hacker orientale europeo che richiedeva decine di milioni di dollari di riscatto per porre fine all'interruzione.
CDK non ha risposto alla richiesta di commento di CNN sui rapporti di riscatto.
## Perché Questo Hack è così impattante?
Mentre in passato le aziende utilizzavano meno sistemi di flusso di lavoro interconnessi, il passaggio alla computing in nuvola e la dipendenza da sistemi software forniti da terze parti - pur aiutando le operazioni quotidiane delle aziende - creano sistemi complessi più sospetti a gravi hack.
Se la parte principale del sistema centrale va in aperta rotta, significa che tutto va in aperta rotta. Invece di dover hackare ogni concessionaria individualmente, gli hacker devono solo hackare dove viene archiviato i dati per tutte di loro.
“Inoltre, crea un obiettivo e aiuta gli attacanti a concentrare le loro sforze su specifiche tipologie di infrastructure o specifiche piattaforme cloud”, ha detto Eric Noonan, CEO di CyberSheath, fornitore di sicurezza informatica.
E gli hacker stanno attaccando organizzazioni che servono nella catena di approvvigionamento di industrie. Attaccando il software di CDK ad esempio, gli hacker sono riusciti a far fermare l'intero settore dei concessionari automobilistici. Questo dà agli hacker sfruttamento per chiedere somme sempre maggiori di denaro, ha detto John Dwyer, direttore della ricerca di Binary Defense, società di soluzioni di sicurezza informatica.
Sebbene gli hacker abbiano maggiori sfruttamento, la probabilità di riuscire a pagare un riscatto e a recuperare rapidamente i sistemi è elusiva, hanno detto gli esperti.
“Non c'è mai stata scritta una storia su una società che abbia pagato un riscatto e quindi abbia rapidamente recuperato i suoi sistemi”, ha detto Noonan.
Qual è l'impatto finanziario per i concessionari?
In un concessionario Mazda a Seekonk, Massachusetts, il manager di vendite generali Ryan Callahan ha detto che l'interruzione ha colpito praticamente ogni aspetto dei suoi affari.
“L'impatto finanziario diretto che avrà su di noi richiederà mesi, se non anni, per correggerlo”, ha detto Callahan.
Tom McParland, il proprietario di Automatch Consulting, un servizio nazionale di acquisto di automobili, ha detto che l'interruzione stava influenzando i clienti poiché ora avevano meno concessionari da cui scegliere.
“Limita la loro capacità di ottenere un buon prezzo”, ha detto. “Riduce la potenza del cliente”.
Alcuni concessionari non possono applicare sconto fabbrica senza il software di CDK, quindi i clienti potrebbero perdere dei buoni affari a prezzi ridotti. Per chi vuole acquistare una macchina, McParland ha suggerito di lanciare una rete ampia e di comprare fuori dal proprio mercato locale per trovare il miglior prezzo.
Nonostante i sforzi di CDK Global per ripristinare il suo software, molti concessionari continuano ad esperire ritardi nelle loro operazioni. I concessionari dipendono dal software di CDK per gestire i flussi di lavoro, compresi i registri dei negoziati trattati e gli appuntamenti di manutenzione. Con il sistema spento, i dettagli dei clienti sono ora impossibili da recuperare per i venditori colpiti dall'interruzione, portando a tempi di attesa estesi per le acquisti di auto.
Inoltre, l'interruzione ha avuto un impatto significativo sulle procedure di registrazione automobilistiche. I concessionari come Midway Automotive hanno dovuto inviare i clienti alle sedi locali Registry of Motor Vehicles per registrazioni in presenza, causando ulteriori inconvenienti e ritardi. Il software di CDK tipicamente consente registrazioni istantanee, ma ora il processo subisce gravi ritardi a causa dello spegnimento del sistema.
