Hoe CDK de dealers een miljard kostte…
20 februari 2025, Paul19 juni vorig jaar was een zwarte dag voor één van de grootste softwareleveranciers voor de automotive retail in de VS. Op die dag kwam alles bij CDK tot stilstand. Criminelen wisten de systemen binnen te dringen, zetten alles op slot en gijzelden zo het bedrijf.
Door de blokkade van de systemen hadden meer dan tienduizend dealers en autobedrijven opeens geen toegang meer tot hun DMS. Ze konden hun klanten niet meer bereiken, niet factureren en leads en andere data waren niet meer inzichtelijk. Alles stond op zwart.
Niet alleen CDK en de aangesloten autobedrijven hadden een acuut probleem, maar ook alle softwareleveranciers die dealerdata van CDK gebruikten om diensten te leveren aan de dealers, werden getroffen. Opeens was er niets meer…
Hyundai dealer
Een grote Hyundai-dealer, die voorbereid was op zo’n rampscenario, besloot direct alles handmatig te doen. Ze schakelden over op handgeschreven orders en financieringscontracten. (Kun je je voorstellen dat je die orders bij de bank inlevert?) In totaal verwerkten ze zo’n 2.400 orders volledig met de hand. Andere dealers moesten noodgedwongen hun deuren sluiten omdat ze niets konden doen… Weer anderen kochten ‘gewoon’ nieuwe computers, printers en een nieuw DMS-systeem om de volgende dag opnieuw te beginnen. Dit alles als gevolg van criminelen die een hoofddatabase wisten te gijzelen.
En CDK?
En CDK? Dat ‘kocht’ zijn wachtwoorden terug voor slechts 25 miljoen euro – wat mij betreft een schijntje, aangezien de schade voor de dealers alleen al op meer dan een miljard euro wordt geschat. Gelukkig gebeurde dit aan de andere kant van de plas en niet hier, maar het zet je wel aan het denken. Wat als wij worden getroffen door een aanval op een van de grote DMS-systemen? Hoe afhankelijk zijn wij? Hoe gaan we verder? En moet je je bedrijf voorbereiden op zo’n horrorscenario, of moet je ervan uitgaan dat de systemen waarmee wij werken goed zijn beveiligd? Zeg het maar. Het is in elk geval voer voor discussie – en een gegarandeerde bron van hoofdpijn, welk scenario je ook aanhangt.
