Un ataque de ransomware en Motility Software Solutions, un proveedor de software de administración de concesionarios (DMS), ha expuesto los datos confidenciales de 766,000 clientes.
Motility (anteriormente conocido como Systems 2000/Sys2k) es un proveedor de software DMS utilizado por 7,000 concesionarios (automotriz, PowerSports, marino, resistente y minorista de vehículos recreativos) en los Estados Unidos.
Sus productos cubren la gestión de la relación con el cliente (CRM), la gestión de inventario, las ventas, la contabilidad, las finanzas, las operaciones de servicio, el seguimiento de alquiler y flotas, así como el acceso móvil o web a los paneles de control.
Según una notificación compartida con la Oficina del Fiscal General de Maine, Motility sufrió ciberataque el 19 de agosto, donde los piratas informáticos encriptaron algunos de sus sistemas después de robar archivos que contienen datos personales.
«Del 19 de agosto de 2025, detectamos una actividad inusual dentro de ciertos servidores de computadoras que respaldan nuestras operaciones comerciales», dice la notificación enviada a las personas impactadas.
«Una investigación determinó que un actor no autorizado desplegó malware que encriptaba una parte de nuestros sistemas».
La compañía dice que el malware restringió el acceso a los datos internos y la evidencia forense indica que el atacante «puede haber eliminado archivos limitados que contienen datos personales de los clientes».
Los tipos de datos expuestos varían por individuo y pueden contener los siguientes elementos:
- Nombre completo
- Dirección portal
- Dirección de correo electrónico
- Número telefónico
- Fecha de nacimiento
- Número de Seguro Social (SSN)
- Número de licencia de conducir
La Compañía realizó una investigación exhaustiva, implementó medidas de seguridad adicionales y restauró sistemas impactados de las copias de seguridad.
No está claro si la motilidad se dedica a los actores de amenaza, pero la compañía estableció sistemas de monitoreo web oscuro para detectar si los datos robados surgen en foros subyacentes.
La motilidad subraya que no tiene evidencia de que la información robada todavía se haya utilizado mal, pero insta a las personas impactadas a tomar medidas protectores y aumentar su vigilancia.
En ese frente, la compañía proporciona un año de servicios de monitoreo de identidad gratuito a través de LifeLock, dando a los destinatarios de notificaciones hasta el 19 de diciembre para inscribirse utilizando un código de activación único.
También se recomienda a las personas impactadas para monitorear de cerca sus informes de crédito y considerar colocar alertas de fraude y una congelación de crédito en sus archivos.
Al momento de escribir, ningún grupo de ransomware se ha atribuido la responsabilidad del ataque en Motility.
Unirse al Cumbre de simulación de violación y ataque y experimentar el Futuro de la validación de seguridad. Escuchar a los mejores expertos y ver cómo Basura está transformando la simulación de violación y ataque.
No se pierda el evento que dará forma al futuro de su estrategia de seguridad.
