大規模なサイバー攻撃により米国の自動車販売店は大混乱に陥り、現在も販売店と顧客の両方に影響が及んでいる。
によると ブリーピングコンピューター、悪名高い 恐喝組織 と呼ばれる BlackSuit ランサムウェア集団 6月19日にCDK Globalに対してサイバー攻撃を実行した。BlackSuitは 数々の注目を集めた攻撃 過去数年間、主に医療関連企業に対して訴訟が起こされてきた。7月3日現在、 CDKは「実質的にすべて」 ディーラーはオンラインに戻ったが、影響は続いている。
また: 2024年のベストVPNサービス:専門家によるテストとレビュー
CDK Globalのソフトウェアは、自動車販売業界の生命線です。販売店は、自社の駐車場にある車両の追跡、信用調査、ローン金利の算出、販売契約の締結、給与計算などにこのソフトウェアを使用しています。少なくとも15,000のディーラー、または 半分以上 米国のすべての自動車販売店のうち、CDK を使用しています。
この攻撃により、ディーラーはこれらの作業を手作業で処理せざるを得なくなり、最悪の場合、まったく処理できなくなった。6月は自動車販売が忙しい月であるだけでなく、攻撃が行われた日であるジューンティース祭は、多くの人が仕事を休むため特に忙しい日である。影響は即座に現れ、アナリストは次のように語った。 CNN 損失は40億ドルから160億ドルになる可能性がある。
ディーラーの顧客への影響
ディーラーの顧客にとって、この攻撃とその後の業務の混乱はいくつかのことを意味します。
1. 車を購入する予定の場合は、時間がかかることを覚悟しておいてください。
攻撃はプロセスのほぼすべての部分に影響を与えましたが、社内資金調達は最も遅れているものの 1 つでした。サービスは回復しましたが、現在、整理しなければならない膨大な数の資金調達申請が滞っている可能性があります。外部の銀行から資金調達している場合や、現金で支払っている場合は、それほど問題にはなりません。
2. 車を購入する場合は、地元の DMV を訪問する準備をしてください。
CDK ソフトウェアを使用すると、ディーラーは車両を地方自治体に自動的に登録して、適切な書類を提出し、ナンバープレートを準備することができます。このソフトウェアがなければ、ディーラー、あるいは顧客でさえ、通常よりもさらに長い DMV の列に並ぶために出向く必要がありました。ディーラーは CDK でこの書類を提出できるはずですが、処理しなければならないことがさらに増えても驚かないでください。自分でやった方が早いかもしれません。
3. サービスが必要な場合は遅延が発生する可能性があります。
ディーラーは、CDK ソフトウェアを使用して、サービス予約のスケジュール設定、部品在庫の追跡、サービス履歴の確認を行っています。サービス部門はソフトウェアなしでも機能していましたが、すべて紙に記録されていました。CDK ソフトウェアがオンラインに戻った今、ディーラーはすべての書類を入力する必要があります。すべての予約、すべての週、および影響を受けるすべてのディーラーを掛け合わせると、サービス部門にとってかなり厄介な状況になる可能性があります。
また: AIの脅威が加速する中、企業のクラウドセキュリティの失敗は「懸念される」
ブラックスーツがいくら要求したかは不明だが、報道によると CDKは身代金を支払ったCDK はこの主張を肯定も否定もしていない。
BleepingComputerによると、Blacksuitは2022年9月以降、2億7500万ドル以上の身代金を要求している。
