Findlay Automotive recibe segunda demanda colectiva por ciberataque

Se presentó otra demanda colectiva contra Findlay Automotive Group por un ataque de ransomware que afectó a la red de concesionarios de autos este mes.

La demanda, presentada en nombre de la clienta Susan Stevens, afirma que Findlay Automotive no protegió adecuadamente la información de los clientes y que, como resultado del ataque de ransomware, esta información podría quedar expuesta a malos actores que podrían usarla para cometer delitos financieros y de identidad. Stevens compró un vehículo a Findlay Automotive en 2023.

La demanda, presentada en el Tribunal de Distrito del Condado Clark el viernes, dice que Findlay Automotive violó su privacidad al posiblemente exponer información personal sensible. Una demanda colectiva similar fue presentada contra Findlay Automotive el 12 de junio. Los demandantes en ambas demandas están representados por el bufete de abogados Stranch, Jennings & Garvey.

Ambas demandas pretenden que Findlay Automotive cubra todos los gastos en que hayan incurrido o vayan a incurrir sus clientes como consecuencia de la posible exposición de sus datos en internet y que aplique medidas de ciberseguridad más estrictas.

La segunda demanda también afirma que Findlay Automotive no ha proporcionado información oportuna y precisa sobre el ataque de ransomware o su impacto en sus clientes.

Findlay Automotive publicó por primera vez un comunicado sobre la caída de sus sistemas el 10 de junio y no ha compartido ninguna otra información sobre el ataque de ransomware desde entonces. El incidente ha obstaculizado la capacidad de Findlay Automotive para concertar citas de servicio y completar las ventas de vehículos.

Findlay Automotive no respondió a una solicitud de comentarios sobre la demanda. Una persona familiarizada con la situación dijo el lunes que las operaciones de Findlay Automotive aún no han vuelto a la normalidad.

Greg Moody, director del programa de ciberseguridad de la UNLV, afirma que los datos que los clientes tienen que facilitar para comprar o alquilar vehículos convierten a empresas como Findlay Automotive en un “buen objetivo” para los delincuentes, y un ataque a organizaciones con mucha información de clientes puede suponer un gran botín.

“Hay atacantes que se ganan la vida así”, afirma Moody. “Siempre están buscando lugares que les den un buen pellizco por su dinero”.

El otro ciberataque a los concesionarios de autos

Findlay Automotive no es el solo concesionario de autos que enfrenta problemas tecnológicos. CDK Global, una empresa nacional de software que presta servicios a más de 15 mil concesionarios de automóviles, también ha sufrido ciberataques este mes que han provocado el cierre de sus operaciones. El sistema de CDK ayuda a los concesionarios a realizar operaciones cotidianas vitales, como la venta de vehículos, la financiación y los seguros.

El sistema de CDK fue atacado el 19 de junio, más de una semana después de que Findlay sufriera un ataque de ransomware.

CDK dijo que está trabajando para restablecer sus operaciones.

“Anticipamos que el proceso tardará varios días en completarse, y en el ínterin seguimos trabajando activamente con nuestros clientes y les proporcionamos formas alternativas de realizar negocios”, dijo un portavoz de la compañía en un comunicado enviado por correo electrónico el sábado a Las Vegas Review-Journal.

Los concesionarios de varios grandes fabricantes de automóviles, como Stellantis, Ford y BMW, se han visto afectados por la interrupción de CDK, pero han podido seguir operando con algunos procesos manuales, como anotar los pedidos a mano.