Autohändler und Autohäuser in den gesamten USA müssen mit einem weiteren Tag ohne Ausfälle rechnen, nachdem das Technologieunternehmen CDK Global, das Software zur Verwaltung von Autokunden und deren Fahrzeugen entwickelt, von einem zweiten Cyberangriff getroffen wurde.
In einer am Donnerstag an Kunden verschickten Mitteilung von CDK hieß es, der weitere Cyberangriff am späten Mittwoch könne zu längeren Ausfällen führen.
„Derzeit können wir keinen geschätzten Zeitrahmen für die Lösung angeben und daher werden die Systeme unserer Händler mindestens am Donnerstag nicht verfügbar sein“, hieß es in der Nachricht.
CDK teilte mit, dass seine Kundensupportteams als Vorsichtsmaßnahme zur Wahrung der Sicherheit „weiterhin nicht verfügbar“ seien.
Auf Anfrage von Tech bestätigte CDK-Sprecherin Lisa Finney den zweiten Vorfall und eine weitere Abschaltung „der meisten unserer Systeme“.
„In Zusammenarbeit mit externen Experten bewerten wir die Auswirkungen und stellen unseren Kunden regelmäßig Updates zur Verfügung. Wir bleiben wachsam in unseren Bemühungen, unsere Dienste wiederherzustellen und unsere Händler so schnell wie möglich wieder zum normalen Geschäftsbetrieb zu bringen“, sagte Finney.
Auf der Website des Unternehmens heißt es, dass die Software in rund 15.000 Autohäusern läuft.
Die Nachrichten über den Cyberangriff kamen am frühen Mittwoch ans Licht, als Autohäuser Ausfälle ihrer von CDK betriebenen Händlerverwaltungssysteme meldeten, mit denen die Händler Kundentermine, Fahrzeugunterlagen und andere Informationen verwalten können. Mehrere CDK-Kunden schrieben in den sozialen Medien und auf Reddit, dass die Ausfälle ihre Mitarbeiter dazu gezwungen hätten, Workarounds zu finden, die nicht auf der ausgefallenen Software basieren.
CDK beschrieb die Art des anfänglichen Cyberangriffs nicht, sagte aber, dass CDK am Mittwoch alle seine Systeme heruntergefahren habe. Einige CDK-Funktionen begannen am Mittwochnachmittag wieder zu funktionieren, laut Bloombergdas als erstes über den laufenden Cyberangriff berichtete. Es ist nicht klar, ob und wie der zweite Cyberangriff mit dem ersten zusammenhängt.
CDK beantwortete TechCruchs spezifische Fragen zu den Vorfällen nicht, auch nicht, ob dem Unternehmen bekannt sei, dass Daten aus seinen Systemen abgegriffen wurden. Es ist noch nicht klar, ob das Unternehmen feststellen kann, ob und welche Kundendaten gestohlen wurden.
Aktualisiert am 20. Juni um 13:00 Uhr ET mit der neuesten Erklärung von CDX.
Wissen Sie mehr über die CDK-Cyberangriffe? Nehmen Sie Kontakt mit uns auf. Um diesen Reporter zu kontaktieren, kontaktieren Sie ihn über Signal und WhatsApp unter +1 646-755-8849 oder per E-Mail. Sie können Dateien und Dokumente auch über SecureDrop senden.