Especialistas do setor estão alertando as empresas canadenses para fazerem um balanço de suas vulnerabilidades cibernéticas depois que um ataque forçou concessionárias automotivas em toda a América do Norte a trocar seus sistemas digitais por caneta e papel.
A CDK, uma empresa americana que fornece software para gerenciar vendas e serviços, foi atingida por ataques cibernéticos consecutivos na semana passada. O serviço foi encerrado por precaução, disse um porta-voz. Milhares de concessionárias foram forçadas a encontrar soluções alternativas, e os especialistas consideram isso uma história de advertência.
A empresa chamou o ataque de “um evento de resgate”, embora não diga se pagou algum dinheiro para recuperar o controle. A empresa disse que o trabalho estava em andamento para colocar os serviços novamente em funcionamento, mas estimou que o processo levaria vários dias.
“O sistema basicamente registra toda e qualquer transação na concessionária”, disse Tim Reuss, CEO da Canadian Automotive Dealers Association, ao CTV News. “Venda de veículo, troca, consulta de serviço, venda de peça, orçamento. Nunca vimos nada nesta escala antes em nossa indústria.”
“Tem sido muito, muito difícil”, disse JP Kovac, revendedor principal da Gyro Mazda e Gyro Hyundai em Toronto. Kovac diz que ambas as suas concessionárias usam software CDK e tiveram que voltar a registrar todas as transações e reservas manualmente.
“Basta ter paciência com as pessoas na linha de frente”, disse ele. “Eles estão fazendo o melhor que podem em um momento realmente desafiador.”
Steve Chipman, CEO do Birchwood Automotive Group em Manitoba, diz que 16 de suas concessionárias foram afetadas.
“É frustrante”, diz Chipman. “Isso está nos atrasando e teremos que refazer tudo”, disse ele, referindo-se à inserção de todas as transações no sistema assim que ele for restaurado.
Mas Chipman também está esperançoso de que este evento fortalecerá seu negócio e diz que isso reforça a necessidade de se manter atualizado em relação à segurança cibernética.
“Todo mundo reclama: 'Por que preciso ter uma senha tão longa, por que vai demorar tanto tempo'”, diz ele. “É mais uma prova de que existem criminosos muito sofisticados por aí que prendem pessoas para pedir resgate.”
O número de ataques cibernéticos disparou nos últimos anos, com empresas, hospitais e municípios todos alvo de criminosos que normalmente pretendem roubar dados e mantê-los até que seja pago um resgate.
“A segurança cibernética não é um exercício de caixa de seleção”, afirma Ritesh Kotak, especialista cibernético. “Não é algo em que você investe uma vez e pronto. Essas ameaças estão em constante evolução e é por isso que é importante que as organizações realmente pensem onde investir para se manterem continuamente atualizadas.”
Kotak diz que não basta apenas ter segurança cibernética. Ele recomenda que as empresas tenham planos em vigor caso sejam atingidas por um ataque.
“Você tem os processos corretos de continuidade de negócios em vigor e com que rapidez você pode voltar a funcionar?” ele pergunta. “Caso contrário, as consequências serão que você ficará completamente desligado e incapaz de fazer nada.”
De acordo com seu site, o CDK trabalha com mais de “15.000 locais de varejo” e oferece uma “estratégia de segurança cibernética de três níveis para prevenir, proteger e responder a ataques cibernéticos”.
