El dueño de concesionario de LV se enfrenta a demanda por ciberataque
Actualizado June 19, 2024 - 12:19 pm
Findlay Automotive Group está perdiendo millones de dólares al día en ingresos tras sufrir un ataque de ransomware a principios de esta semana, según una persona familiarizada con el asunto.
Podría pasar otra semana antes de que la empresa pueda solucionar los problemas, dijo la persona al Las Vegas Review-Journal. No está claro si Findlay Automotive ha pagado algún rescate.
Findlay Automotive ha reducido las operaciones en sus 33 concesionarios y solo tiene unos pocos empleados trabajando en cada uno en caso de que los clientes se presenten, dijo la persona. La mayoría de los empleados no están trabajando, ya que la mayor parte de las operaciones de ventas y servicios se han visto afectadas por el ataque.
Días después de que el grupo automovilístico con sede en Las Vegas sufriera el ciberataque, ya se enfrenta a una demanda colectiva en la que se alega que no protegió adecuadamente la información confidencial de los clientes tras un ciberataque contra la empresa.
Enfrentándose a una demanda colectiva
La demanda, presentada el miércoles en el Tribunal de Distrito del Condado Clark, afirma que, dado que Findlay Automotive fue víctima de un ciberataque, podría haber puesto en peligro información de clientes que podría caer en manos de malos actores. La información de los clientes que Findlay Automotive podría haber expuesto incluye nombres, direcciones, números de Seguro Social, números de pólizas de seguros, números de tarjetas de crédito y débito, y otra información financiera necesaria para vender, comprar o rentar un vehículo, dice la demanda.
Findlay Automotive no respondió inmediatamente a una solicitud de comentarios.
Las demandantes en la presentación inicial figuran como Karen Smith y Pholisith Bouphapraseuth y están representadas por el bufete de abogados Stranch, Jennings & Garvey.
“Los demandantes hacen las siguientes alegaciones sobre la base de información y creencia, excepto en cuanto a sus propias acciones, que se hacen en el conocimiento personal, la investigación de los abogados, y los hechos que son una cuestión de dominio público”, dijo la demanda.
Los demandantes quieren que Findlay Automotive elimine toda la información confidencial de los clientes de su sistema, pague todos los gastos durante la vida de los demandantes relacionados con las consecuencias de que esta información caiga en malas manos y aplique medidas adicionales de ciberseguridad en el futuro.
La demanda también afirmaba que Findlay Automotive no ha notificado a los demandantes si su información se ha visto comprometida.
Antecedentes del incidente
Findlay Automotive compartió una declaración el lunes diciendo que estaba lidiando con un “problema de ciberseguridad” que afectó a su departamento de ventas y servicios.
“Inmediatamente después de tener conocimiento del problema, iniciamos una investigación con la ayuda de los principales expertos en ciberseguridad y las fuerzas del orden”, decía el comunicado. “Nuestra investigación está en curso y estamos trabajando diligentemente para resolver el asunto”.
El Departamento de Policía Metropolitana remitió al Review-Journal a la Oficina Federal de Investigación cuando se le preguntó por una investigación sobre el ciberataque. El FBI dijo que su práctica estándar es no confirmar ni negar la existencia de una investigación.
Cómo ven los concesionarios la ciberseguridad
Según Andrew MacKay, director ejecutivo de la Asociación de Concesionarios de Nevada, la ciberseguridad es un tema que preocupa a los concesionarios de Nevada y Estados Unidos desde hace años, ya que todos ellos dependen de la tecnología para operar. MacKay calcula que los concesionarios de Nevada gastan “millones de millones” de dólares cada año en ciberseguridad, desde la capacitación de los empleados hasta la actualización del hardware y el software del concesionario y otros componentes informáticos.
MacKay no pudo hacer comentarios sobre la situación de Findlay Automotive o la demanda colectiva, pero dijo que los concesionarios dependen de las computadoras y la tecnología para completar las citas de ventas y servicio, comunicarse con los fabricantes de automóviles y notificar a los clientes de la información de seguridad importante relacionada con su vehículo.
“Hay que tener tecnología, punto”, afirmó.