Softwarebedrijf CDK Global gaat criminelen miljoenen dollars betalen om weer toegang te krijgen tot een cloudplatform waar vijftienduizend Amerikaanse autodealers gebruik van maken. Dat melden Bloomberg en beveiligingsexpert Dave Kennedy op basis van bronnen. Autodealers gebruiken het cloudplatform van CDK voor al hun dagelijkse werkzaamheden, zoals verkoop, reparaties, administratie en leveringen.
Vanwege de ransomware-aanval kunnen autodealers het platform niet gebruiken, waardoor de bedrijfsvoering ernstig is ontregeld. "Het is totale chaos op dit moment", zegt Diana Lee van marketingagentschap Constellation dat met autodealers in de VS samenwerkt. Het systeem werd woensdagmiddag hersteld, maar woensdagavond Amerikaanse tijd kreeg CDK met een tweede aanval te maken, zo liet het in een bericht aan autodealers weten.
Het systeem is nu weer offline en het softwarebedrijf weet niet wanneer het zal zijn hersteld. De aanvallers eisen tientallen miljoen dollars om CDK weer toegang te geven en het bedrijf gaat dit betalen, aldus de bronnen van Bloomberg en Kennedy. CDK wil geen reactie geven en heeft vooralsnog alleen direct met autodealers over het incident gecommuniceerd. Verschillende grote autodealers hebben inmiddels aan de Amerikaanse beurswaakhond SEC melding van de aanval gemaakt en dat ze op handmatige processen zijn teruggevallen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.