מתקפת כופרה על ספקית התוכנה CDK Global שיתקה את הפעילות בסוכנויות רכב ברחבי ארה"ב. על פי דוברת החברה – Lisa Finney, השביתה החברה את רוב מערכות המחשוב שלה מתוך זהירות והצליחה לשחזר מספר מערכות באותו יום, אולם מתקפת סייבר נוספת מאוחר יותר באותו ערב גרמה לחברה להשבית שוב את המערכות. לפי Finney, החלה CDK תהליך התאוששות מאסון שצפוי להימשך מספר ימים. CDK הינה אחת הספקיות המובילות של תוכנות מבוססות ענן לסוכנויות רכב. התוכנה של CDK מסייעת לסוכנויות בניהול רכישת רכבים, מכירה, מימון, ביטוח, תיקונים ותחזוקה. באתר של CDK נכתב כי החברה עובדת עם יותר מ- 15,000 אתרי קמעונאות ברחבי צפון אמריקה וכי החברה מציעה אסטרטגיית אבטחת סייבר משולשת כדי למנוע, להגן ולהגיב למתקפות סייבר.
בזמן שמערכות המחשוב שלהם מושבתות, נאלצו סוכנויות רכב להשתמש בטפסים ידניים ובכתב יד כדי להמשיך בפעילות. ביום שישי אחר הצהריים, דיווחה בלומברג ניוז כי כנופיית כופרה אשר ככל הנראה ממוקמת במזרח אסיה, דורשת דמי כופר של עשרות מיליוני דולרים. בלומברג ניוז ציינו כי CDK מתכוונים לשלם את דמי הכופר.
קרייג שרייבר – אחד הבעלים של חברות הרכב Northtown, אמר כי לחברה יש תוכניות מגירה שאיפשרו לסוכנויות שלה ליד באפלו, ניו יורק, להמשיך בשירות ובמכירת רכבים: "אנחנו מסוגלים לחזור ל'אסכולה הקודמת' כתוצאה מההכנה המוקדמת שלנו, כולל שימוש בטפסים ידניים בכתב יד בכל המחלקות שלנו"; "השבתת מערכות המחשוב תגרום לצבר של קלט ברגע שהאוטומציה תחזור לפעילות, אך לעת עתה, הפעילות שלנו נמשכת." אריק ווטסון – סגן נשיא לתפעול מכירות של קיה אמריקה, שלח מכתב לשותפים קמעונאיים והכיר בכך שההשבתה משבשת את העסקים של סוחרי קיה רבים המשתמשים בפלטפורמה של CDK. ווטסון המליץ לסוחרים להשתמש בכלים ידניים בזמן שהם ממתינים לחזרה לפעילות מערכות המחשוב של CDK.
דו"ח של CDK משנת 2023 מציין כי פושעי סייבר מהווים איום הולך וגובר נגד בסוכנויות רכב, כאשר 17% מ- 175 סוחרים שנסקרו חוו מתקפת סייבר או תקרית אבטחת סייבר במהלך השנה האחרונה, לעומת 15% בשנה הקודמת. מתוך אותם סוחרים, 46% אמרו שלמתקפת הסייבר הייתה השפעה פיננסית או תפעולית שלילית. יש לציין כי סוכנויות רכב היו יעד אטרקטיבי עקב הכמויות העצומות של נתוני לקוחות שהם מחזיקים: החל מבקשות אשראי ועד מידע פיננסי של לקוחות, סוכנויות רכב מחזיקות באוצר של מידע עבור פושעי סייבר. זאת, לפי מאמר משנת 2023 מחברת הביטוח Zurich North America. כמו כן, מערכות מחשוב של סוחרי רכב מקושרות פעמים רבות לממשקים ופורטלים חיצוניים, כמו ספקי שירותים חיצוניים – נכתב בדו"ח והודגש כי סוכנויות רבות חסרות הגנות בסיסיות לאבטחת סייבר.
