自動車ディーラーネットワークを支えるCDK Globalがランサムウェア攻撃を受け数百万ドルを要求されていることが判明
全米1万5000店の自動車販売店が使用するシステムを提供しているCDK Globalがサイバー攻撃を受け、システムがダウンしています。第一波の攻撃のあと、復旧作業が進んだところに第二波の攻撃が行われたとのことで、記事作成時点では復旧には数日かかると見込まれています。
CDK Hackers Want Millions in Ransom to End Car Dealership Outage - Bloomberg
https://www.bloomberg.com/news/articles/2024-06-21/cdk-hackers-want-millions-in-ransom-to-end-car-dealership-outage
Car dealerships are being disrupted by a multiday outage after cyberattacks on software supplier
https://www.nbcnews.com/tech/security/car-dealerships-are-disrupted-multi-day-outage-cyberattacks-software-s-rcna158385
CDK Global hacked again while recovering from first cyberattack
https://www.bleepingcomputer.com/news/security/cdk-global-hacked-again-while-recovering-from-first-cyberattack/
2024年6月18日の夜、CDK Globalに最初のサイバー攻撃が行われました。CDK Globalはただちにログインシステムやサーバーをシャットダウンして対応を開始。19日午後には一部システムが復旧しましたが、19日夜に第二波の攻撃があり、再びシステムは利用不可能になりました。
CDKの広報を担当するリサ・フィニー氏は顧客に対し「継続的な警戒とお客様の保護のため、ほとんどのシステムのシャットダウンを続けている」と伝えるメールを送っているとのこと。
CDKは当初、6月21日にシステムを復旧させることを目指していましたが、24日時点でも復旧作業は継続しており、さらに数日かかるとみられています。攻撃にはランサムウェアが用いられ、攻撃者から数百万ドル(数億円)の身代金を要求されているという情報もあります。
ニュースサイト・BleepingComputerは、自動車業界のセキュリティ専門家の言葉として「CDKがサービスをオンラインに戻すのが早すぎると、顧客へのリスクが高まる恐れがあります」と警告。CDKのサービス停止は自動車業界に大きな影響を与えているものの、侵害を受けた範囲を適切に調査しなければ、二次被害が起きる恐れがあるというわけです。
なお、Bloombergは「匿名希望の情報提供者」の話として、攻撃を行ったのは東欧を拠点に活動するグループだと考えられており、CDKは身代金を支払うことを予定していることを伝えつつ、「議論の内容は流動的で、状況は変化する可能性がある」と確定情報ではない旨を断っています。
06/24 14:26
GIGAZINE