Група, която твърди, че е хакнала CDK Global, доставчик на софтуер за хиляди автокъщи в Северна Америка, е поискала десетки милиони долари откуп, според запознат с въпроса.
CDK планира да извърши плащането, каза лицето, което помоли да не бъде назовавано, тъй като информацията е поверителна. Смята се, че хакерската група, която стои зад атаката, е базирана в Източна Европа, каза лицето. В първите дни на всяка атака с откуп дискусиите са променливи и ситуацията може да се промени.
CDK не отговори на многобройните искания за коментар в петък.
Откакто CDK откри пробива и изключи системите си на 19 юни, в много от около 15 000 автокъщи, които смята за свои клиенти, настъпи хаос. Основният продукт на CDK - пакет от софтуерни инструменти, наричан система за управление на дилъри или DMS - е в основата на почти всеки елемент от ежедневната дейност на търговците на автомобили. Така че прекъсването на работата възпрепятства продажбите, прекъсва ремонтите и забавя доставките в отрасъла, чиито продажби в САЩ през миналата година надхвърлиха 1,2 трилиона долара. Смущенията се отразяват и на фона на стимулирането на продажбите в края на тримесечието.
"На този етап това е просто масов хаос", заяви Диана Лий, главен изпълнителен директор на Constellation, маркетингова агенция, която работи с автомобилни дилъри в САЩ, в ефира на Bloomberg Television. "Дилърът е длъжен да използва DMS за продажби, сервиз, части, за всяка една функционалност - дори да складираш автомобил, не можеш да го направиш без DMS система. Така че това е катастрофа."
На 19 юни CDK за кратко възстанови някои услуги за няколко часа, но беше принудена да ги деактивира след втора кибератака. В четвъртък компанията предупреди дилърите, че системите им вероятно няма да бъдат достъпни в продължение на няколко дни.
Искането за десетки милиони долари идва, след като хакерите поискаха 50 млн. долара от компания за лабораторни услуги, която е в центъра на продължаващата атака с откуп, причинила прекъсвания в работата на лондонски болници. UnitedHealth Group Inc, най-големият медицински застраховател в САЩ, призна по-рано тази година, че е платил на хакерите 22 млн. долара за изнудване.
CDK не е съобщила кой или коя структура стои зад проникването, но в четвъртък вечерта издаде предупреждение към клиентите, в което се казва, че външни лица се свързват с клиентите, опитвайки се да се възползват от объркването.
"Наясно сме, че недоброжелатели се свързват с нашите клиенти, представяйки се за членове или филиали на CDK, опитвайки се да получат достъп до системата", заяви компанията. "Сътрудниците на CDK не се свързват с клиенти за достъп до тяхната среда или системи. Моля, отговаряйте само на познати служители и съобщения на CDK".
След десетилетия на консолидация в този сектор на търговията на дребно с автомобили дилърите могат да избират само от няколко DMS компании. В резултат на това хилядите магазини са силно зависими от услугите на CDK за подреждане на финансирането и застраховките, управление на инвентара на автомобилите и частите, както и за извършване на продажби и ремонти.
Търговецът на автомобили Sonic Automotive Inc., който използва CDK за поддържане на критични дилърски операции, заяви, че смущенията, причинени от кибератаката, вероятно ще имат "отрицателно въздействие" върху дейността му, докато системите му не се възстановят, според подадената в петък информация. Sonic не е определила дали атаката ще окаже съществено въздействие върху финансите ѝ и е отворила отново всички свои дилърски центрове с решения за заобикаляне, за да ограничи смущенията, заяви компанията.
Компанията майка на CDK, Brookfield Business Partners LP, преживя най-лошия си търговски ден от октомври насам - в четвъртък спадна с 5,7% - и в петък продължи спада си. Акциите на дилърските групи AutoNation Inc., Group 1 Automotive Inc. и Sonic Automotive Inc. също поевтиняха.