CDK Globalがサイバー攻撃受け、米国の自動車ディーラー数千社に影響

CDK Globalがサイバー攻撃受け、米国の自動車ディーラー数千社に影響

BleepingComputer – June 19, 2024

米国の自動車ディーラー向けSaaSプロバイダーCDK Globalが大規模なサイバー攻撃を受けてシステム停止に陥ったため、同社の顧客が業務を正常に遂行できなくなっている。

顧客数が北米で1万5千を超え、全国に数千人の従業員を抱えるCDKは、顧客管理からバックオフィス業務まで、自動車ディーラー業務のあらゆる側面を処理するSaaSプラットフォームを提供している。このサービスを利用するには常時接続VPNを構成し、ローカルにインストールされたアプリケーションでアクセスするのだが、同社は現地時間18日夜から19日朝にかけてサイバー攻撃を受けたため、ほぼすべてのITシステムと電話、アプリケーションのシャットダウンを余儀なくされた。

CDKは顧客にEメールでインシデント発生を伝え、全体的な影響について評価中と発表。その後は多くの情報が共有されないまま、早期復旧に向けて懸命に取り組んでいるとの声明が出されたものの、最終的には19日夕方までに一部のサービスが再び利用できるようになった。ただし残りのアプリケーションについては、オンラインに戻すためのテストを現在も続けているという。

【UPDATE（BleepingComputer – June 20, 2024）】

CDKは19日夜に再び攻撃を受け、またしてもシステムの大半を停止せざるを得なくなった。新車購入や車両整備を希望する一般客にも影響が広がる中、引き続き業務に支障が出ている販売店の間では、CDKから情報がほとんど提供されていないとの声も上がり始めているという。20日午後1時に同社が発表した声明によると、復旧時期の見通しは立っておらず、おそらく数日間は混乱が続く可能性が高いようだ。

【タイムライン】

・18日夜〜19日朝：攻撃を認識

・19日午前2時：データセンター2か所をシャットダウン、システム・電話・アプリケーションが利用不能に

・19日午後：情報を更新、一部サービスが再び利用可能に

・19日夜遅く：再び攻撃を確認

・20日午後：情報を更新、再び攻撃されたことを発表。これ以前の声明では「21日のシステム復旧を目指す」と述べていたもののこれを撤回し、復旧の見込み時期を伝えることができなくなった旨を述べる