記事下に更新を追加。
自動車ディーラーのSaaSプラットフォームであるCDKグローバルは、以前のサイバー攻撃で停止したシステムの復旧を開始していた水曜日の夜、新たな情報漏洩に見舞われた。
CDK Globalは、販売、バックオフィス、融資、在庫、サービスおよびサポートなど、カーディーラーの業務を処理するためのアプリケーション一式を提供するSaaSプラットフォームである。
CDKは火曜日の夜に侵入されたことに気づき、データセンター、ITシステム、ログインシステムを停止させた。
この攻撃により、自動車ディーラーはサービスや車両販売を含む通常業務を行うことができなくなり、大規模な停電が発生した。
昨夜、同社はサービスの復旧を開始し、ユニファイ・モダン・ログイン・サービスをオンラインに戻した。
残念なことに、CDKがサービスを復旧させていたところ、昨日の夜遅く、またもや情報漏洩に見舞われ、システムのシャットダウンを余儀なくされた。
「6月19日深夜に新たなサイバー事件が発生しました。
「継続的な警戒と顧客保護のため、弊社は再び積極的にシステムの大半をシャットダウンしています。現在、全体的な影響を評価し、外部のサードパーティの専門家に相談しているところです」。
CDKの競争相手であるレイノルズ・アンド・レイノルズが所有するプロトン・ディーラーシップITのブラッド・ホルトンは、CDKが顧客と共有しているインシデントに関する情報はほとんどないまま、今日もすべての顧客がダウンしたままであると語った。
停電は、ペンスキー・オートモーティブ・グループのような世界最大級の自動車ディーラーに影響を及ぼしており、同社は商用トラックのディーラーであるプレミア・トラック・グループに影響を及ぼしていると述べている。
「プレミア・トラック・グループの事業はCDKを利用しており、そのシステムが停止している。商用トラック・ディーラー事業は、自動車事業よりも販売台数が少なく、主に法人顧客を対象としている」とペンスキー・オートモーティブ・グループは語った。
「プレミア・トラック・グループは事業継続対応計画を実施し、このようなインシデントに対応するために開発されたマニュアル・プロセスを通じて業務を継続しています。
CDKからの最新情報によると、6月21日(金)にはシステムをオンラインに戻す予定だという。
しかし、自動車業界のサイバーセキュリティとITの専門家は、CDKはサービスをオンラインに戻すのが早すぎると考えており、顧客に対するリスクを増大させる可能性があると語っている。
サービス停止は自動車販売業界に大きな影響を及ぼしているが、CDKはサーバーをオンラインに戻す前に侵害の範囲を適切に調査していないことが懸念されている。
侵害を適切に軽減しないことは、昨夜の2件目の侵害で証明されたように、さらなるサイバー攻撃や、顧客データが盗まれるリスクの増大につながる可能性がある。
車の購入者や所有者も影響を受ける
これは自動車ディーラーに影響を及ぼしているが、新車の購入や既存車の修理を希望する顧客にも影響を及ぼしている。
昨日、自動車を購入しようとした複数の顧客から連絡を受けたが、システムがダウンしており、対応できないと言われただけだった。
在庫、車両登録、融資を含む自動車購入の全プロセスはCDKのプラットフォームで処理されるため、ディーラーは販売を行うことができないか、手動プロセスを余儀なくされている。
同様の話は、車を修理しようとする車の所有者からも共有されており、ディーラーでは、システムがダウンしているために部品の受け取りが遅れるだろうと警告している。
更新 6/20/24 1PM ET: CDKの新しいステータス更新(下記)によると、システムがいつ復旧するかについての見積もりはもはや提供できず、停止はおそらく数日間続くだろうとのこと。
「ご存じないかもしれませんが、6月19日深夜にサイバーインシデントが発生しました。
お客様を保護するため、ほとんどのシステムを停止しました。 システムの安全が確認されるまで、DMSへのアクセスはお控えください。Digital RetailとCDKの電話は引き続き機能しています。
現時点では、解決に要する時間の見通しが立っていないため、販売店のシステムは数日間ご利用いただけない可能性があります。
現時点では、セキュリティを維持するための予防措置として、カスタマーケアのサポートチャネルは引き続きご利用いただけません。一刻も早くこれらのサービスを再開することが最優先事項です。
危機的状況の電子メールとともに、Unifyで最新情報を提供し、CDKに連絡するための2つの電話番号を用意しています。”- CDKグローバル
CDKグローバルの広報担当者リサ・フィニー氏は、同社はサードパーティの専門家と協力し、できるだけ早くサービスを復旧するよう努力していると語った。
「6月19日の夜遅く、我々は追加のサイバーインシデントに遭遇し、積極的に当社のシステムのほとんどをシャットダウンしました “とフィニーは言った。
「第三者の専門家と協力し、影響を評価し、お客様に定期的な最新情報を提供しています。我々は、可能な限り早くサービスを再開し、ディーラーを通常通りの業務に復帰させるべく、引き続き警戒しています。”
Comments