大規模なサイバー攻撃がアメリカの自動車販売店に混乱を引き起こし、販売店と顧客の両方に影響を及ぼしている。
によると ブリーピングコンピューター、悪名高い 恐喝組織 と呼ばれる BlackSuit ランサムウェア集団 6月19日にCDK Globalにサイバー攻撃を仕掛けた。6月30日現在、その影響は続いている。BlackSuitは 数々の注目を集めた攻撃 過去数年間、主にヘルスケア企業に対して行われてきました。
また: 2024年のベストVPNサービス:専門家によるテストとレビュー
CDK Globalのソフトウェアは、自動車ディーラー業界の生命線です。ディーラーは、自社の駐車場にある車両の追跡、信用調査、ローン金利の算出、販売契約の締結、給与計算の処理などにこのソフトウェアを使用しています。少なくとも15,000のディーラー、または 半分以上 米国の自動車販売店のうち、CDK を使用しているのは 10 % です。
この攻撃により、ディーラーはこれらの作業を手作業で処理せざるを得なくなり、最悪の場合、まったく処理できなくなりました。6月は自動車販売が忙しい月というだけでなく、6月15日の祝日は多くの人が仕事を休むため特に忙しい日です。影響はすぐに現れ、 モータートレンドの推定値 損失は40億ドルから160億ドルになる可能性がある。
ディーラーの顧客への影響
ディーラーの顧客にとって、この攻撃とその後の業務の混乱はいくつかのことを意味します。
1. 車を購入する予定の場合は、時間がかかることを覚悟しておいてください。
攻撃はプロセスのほぼすべての部分に影響を与えましたが、社内資金調達は最も遅れているものの 1 つです。外部の銀行から資金調達している場合や現金で支払っている場合は、それほど問題は発生しませんが、他の領域では依然として遅延が発生することを想定する必要があります。
2. 車を購入する場合は、地元の DMV を訪問する準備をしてください。
CDK ソフトウェアにより、ディーラーは車両を地方自治体に自動的に登録し、適切な書類を提出してナンバープレートを準備することができます。しかし、このソフトウェアがなければ、ディーラー、あるいは顧客でさえも、通常の DMV の列よりもさらに長い待ち時間のために出向く必要があることになります。
3. サービスが必要な場合は遅延が発生する可能性があります。
ディーラーは、CDK ソフトウェアを使用して、サービス予約のスケジュール設定、部品在庫の追跡、サービス履歴の確認を行っています。サービス部門はソフトウェアがなくても機能していますが、プロセスに少し時間がかかり、すべてを紙に書き留めています。CDK ソフトウェアがオンラインに戻ったら、ディーラーはすべての書類を入力する必要があります。すべての予約、すべての週、影響を受けるすべてのディーラーを掛け合わせると、サービス部門にとってかなり厄介な状況になる可能性があります。
また: AIの脅威が加速する中、企業のクラウドセキュリティの失敗は「懸念される」
影響を受けたディーラーは依然として業務を行っていますが、その多くは安全性のはるかに低いペンと紙による方法に頼っています。個人情報の盗難を少しでも心配しているなら、これは大きな危険信号です。
ブラックスーツギャングがいくら要求したかは明らかにされていないが、 CDKは身代金要求を支払っている一部のディーラーではソフトウェアへのアクセスが回復しましたが、さらに多くのディーラーが依然として影響を受けています。
ブラックスーツは2022年9月以来、2億7500万ドル以上の身代金を要求している。
