全米1万5000店の自動車販売店が使用するシステムを提供しているCDK Globalがサイバー攻撃を受け、システムがダウンしています。第一波の攻撃のあと、復旧作業が進んだところに第二波の攻撃が行われたとのことで、記事作成時点では復旧には数日かかると見込まれています。

CDK Hackers Want Millions in Ransom to End Car Dealership Outage - Bloomberg

https://www.bloomberg.com/news/articles/2024-06-21/cdk-hackers-want-millions-in-ransom-to-end-car-dealership-outage



Car dealerships are being disrupted by a multiday outage after cyberattacks on software supplier

https://www.nbcnews.com/tech/security/car-dealerships-are-disrupted-multi-day-outage-cyberattacks-software-s-rcna158385



CDK Global hacked again while recovering from first cyberattack

https://www.bleepingcomputer.com/news/security/cdk-global-hacked-again-while-recovering-from-first-cyberattack/

2024年6月18日の夜、CDK Globalに最初のサイバー攻撃が行われました。CDK Globalはただちにログインシステムやサーバーをシャットダウンして対応を開始。19日午後には一部システムが復旧しましたが、19日夜に第二波の攻撃があり、再びシステムは利用不可能になりました。

CDKの広報を担当するリサ・フィニー氏は顧客に対し「継続的な警戒とお客様の保護のため、ほとんどのシステムのシャットダウンを続けている」と伝えるメールを送っているとのこと。

CDKは当初、6月21日にシステムを復旧させることを目指していましたが、24日時点でも復旧作業は継続しており、さらに数日かかるとみられています。攻撃にはランサムウェアが用いられ、攻撃者から数百万ドル(数億円)の身代金を要求されているという情報もあります。

ニュースサイト・BleepingComputerは、自動車業界のセキュリティ専門家の言葉として「CDKがサービスをオンラインに戻すのが早すぎると、顧客へのリスクが高まる恐れがあります」と警告。CDKのサービス停止は自動車業界に大きな影響を与えているものの、侵害を受けた範囲を適切に調査しなければ、二次被害が起きる恐れがあるというわけです。

なお、Bloombergは「匿名希望の情報提供者」の話として、攻撃を行ったのは東欧を拠点に活動するグループだと考えられており、CDKは身代金を支払うことを予定していることを伝えつつ、「議論の内容は流動的で、状況は変化する可能性がある」と確定情報ではない旨を断っています。