Une attaque par rançongiciel paralyse des concessionnaires automobiles aux États-Unis

Une attaque par rançongiciel du groupe BlackSuit a frappé, le 19 juin 2024, Dealer Management System (DMS), un logiciel ERP qui équipe 15 000 concessionnaires automobiles aux États-Unis. Édité par CDK Global, DMS permet de surveiller la rentabilité des magasins, suivre leurs contrats, gérer la rémunération des salariés et maîtriser leurs stocks. Sa désactivation a paralysé les concessionnaires, les empêchant notamment de vendre la moindre voiture.

La moitié des revendeurs Volkswagen et 60 % des revendeurs Audi aux États-Unis sont notamment concernés. Or, le mois de juin est historiquement celui où les ventes de voitures sont les plus élevées outre-Atlantique. 

L’attaque a probablement participé à l’atonie du secteur sur la période. La hausse des ventes automobiles aux États-Unis entre le premier et le second trimestre s’est en effet nettement contractée entre 2023 et 2024. L’augmentation a ainsi été de 0,6 % pour General Motors (19 % en 2023), de 1 % pour Ford (10 % en 2023), de 2 % pour Hyundai (14 % en 2023) ou de 9 % pour Toyota (20 % en 2023).

CDK Global a immédiatement mis en œuvre des procédures de remédiation à l’attaque. La firme a annoncé le 2 juillet 2024 être « en avance sur le calendrier prévu », et avoir restauré la quasi-totalité des connexions des concessionnaires. 

Apparu en mai 2023, BlackSuit serait une émanation du gang de rançongiciel RoyalLocker, soupçonné d’être affilié à la Russie. BlackSuit aurait attaqué au moins 95 organisations de tout type, essentiellement aux États-Unis, au Royaume-Uni et au Canada.