Le 18 juin 2024, CDK Global, principal fournisseur de logiciels de gestion (DMS) pour les concessionnaires automobiles nord-américains, a subi une attaque ransomware par le groupe BlackSuit, paralysant plus de 15 000 concessions aux États-Unis et au Canada pendant près de deux semaines.
Deux attaques en 24 heures
La première attaque a frappé le 18 juin 2024, forçant CDK Global à mettre ses systèmes hors ligne. Alors que l’entreprise tentait de se remettre, une seconde attaque a eu lieu le 19 juin, forçant à nouveau l’arrêt complet des systèmes. CDK a annoncé à ses clients le 24 juin qu’une interruption temporaire était nécessaire, avec une restauration complète prévue pour le 4 juillet 2024. BlackSuit, groupe ransomware ayant émergé en avril 2023 et considéré comme une évolution du groupe Royal (lui-même lié au syndicat criminel Conti), a initialement exigé une rançon de 10 millions de dollars, montant qui aurait ensuite été réévalué à plus de 50 millions. Des rapports indiquent qu’environ 25 millions de dollars auraient été payés.
Impact opérationnel : 1 milliard de dollars de pertes
Avec CDK hors ligne, plus de 15 000 concessions aux États-Unis et au Canada ont dû revenir aux processus manuels : contrats papier, vérifications manuelles des stocks, déplacements physiques auprès des services DMV (équivalent des préfectures). Les pertes collectives pour les concessionnaires ont été estimées à plus d’1 milliard de dollars par Anderson Economic Group. De grandes chaînes de concessionnaires comme Lithia Motors, Group 1 Automotive, Penske Automotive et Sonic Automotive ont rapporté d’importantes perturbations. Les informations personnelles exposées comprenaient les numéros de sécurité sociale, coordonnées bancaires, numéros de téléphone, adresses et informations de cartes de crédit.
Le risque systémique de la concentration technologique
Cet incident illustre parfaitement le risque de point de défaillance unique (Single Point of Failure) : quand un fournisseur logiciel critique est compromis, l’ensemble de son écosystème de clients est paralysé simultanément. Le fait que BlackSuit ait pu lancer une seconde attaque pendant la phase de récupération démontre l’importance cruciale de sécuriser les processus de restauration.
Recommandations clés
- Évaluer et documenter toutes les dépendances critiques aux fournisseurs logiciels tiers (SaaS/cloud)
- Exiger des garanties contractuelles de cybersécurité (SLA, certifications ISO 27001) des fournisseurs critiques
- Maintenir des plans de continuité activables manuellement en cas d’indisponibilité totale des systèmes
- Isoler les environnements de récupération pour éviter une recontamination pendant la restauration
- Diversifier les fournisseurs critiques pour éviter les points de défaillance uniques
- Conserver des sauvegardes locales des données clients essentielles, indépendantes du fournisseur cloud
Articles Similaires
Cyberattaque contre la DGID du Sénégal
Une attaque attribuée au groupe Black Shrantac a perturbé les services fiscaux sénégalais. Les cybercriminels ont revendiqué le vol d'environ 1 To de données et exigé une rançon de 10 millions d'euros.
Piratage de la DAF du Sénégal
Les systèmes liés à la production des cartes nationales d'identité ont été affectés par une cyberattaque. Les assaillants ont affirmé avoir exfiltré 139 Go de données sensibles...
Fuite de données chez MTN Group
Le géant africain des télécommunications MTN a confirmé un incident de sécurité ayant entraîné l'exposition non autorisée de données personnelles de clients dans plusieurs pays africains....
Ransomware contre Telecom Namibia
L'opérateur national namibien a subi une attaque par rançongiciel ayant provoqué des interruptions de services et la divulgation de données revendiquée par les attaquants...
Cyberattaque contre Change Healthcare
Le groupe ALPHV/BlackCat a paralysé les systèmes de santé américains. L'incident a perturbé les pharmacies et entraîné le vol massif de données médicales...
Attaque contre CDK Global
Une cyberattaque a touché CDK Global, fournisseur de logiciels pour concessionnaires automobiles. Plus de 15 000 concessions en Amérique du Nord ont subi des perturbations...
Fuite de données chez Snowflake
Des cybercriminels ont exploité des comptes clients compromis sur la plateforme Snowflake, affectant plusieurs grandes entreprises et exposant des millions de données...
Cyberattaque contre Microsoft
Un groupe lié à la Russie a compromis plusieurs comptes de messagerie d'entreprise, accédant à des informations internes et à des échanges stratégiques...
Ransomware contre Synnovis
Une attaque a perturbé plusieurs hôpitaux londoniens, entraînant l'annulation d'opérations médicales et de nombreux examens de laboratoire...
Attaque contre le réseau X
Des cybercriminels ont revendiqué des perturbations massives du réseau social, provoquant des interruptions de service et des difficultés d'accès pour les utilisateurs...