AutoCanada

ハッカーは先週の日曜日にオートカナダを標的にサイバー攻撃を行い、自動車ディーラーグループの社内ITシステムに影響を与え、混乱につながる可能性がある。

同社によると、インシデントを検知した後、ネットワークとデータを保護するために直ちに行動を起こした。外部のサイバーセキュリティ専門家と契約し、封じ込めと修復作業を支援している。

今回のインシデントでデータが漏洩したかどうかは、まだ調査中である。

「調査が進行中であるため、顧客、サプライヤー、従業員のデータがどの程度アクセスされたかを含め、インシデントの全範囲、性質、影響はまだわかっていません」とオートカナダは述べている。

同社によると、「現時点では営業は継続しているが、関連システムが完全に復旧するまでは、この事故により混乱が生じる可能性がある」とのことだ。

オートカナダは4,700人以上の従業員を抱える大手自動車ディーラーである。カナダでは25の自動車ブランドを扱う66のフランチャイズ・ディーラーを、米国では16の自動車ブランドを扱う18のフランチャイズ・ディーラーを運営している。

昨年、同社は60億ドル以上の収益を上げ、小売店を通じて10万台以上の自動車を販売した。

がオートカナダに問い合わせたところ、事件の詳細については不明とのことであった。

本稿執筆時点では、AutoCanadaへの攻撃を主張する主要なランサムウェア・グループはない。

AutoCanadaは、BlackSuitランサムウェア攻撃によるCDK Globalの大規模なIT停止にも影響を受けていることは注目に値する。

同社は昨日、サイバー攻撃を公表するとともに、第2四半期の業績を発表し、”第2四半期にはいくつかの逆風が吹き、業績に大きな影響を与えた “と述べた。

「CDKの障害により業務が中断し、売上と利益が失われた。OEMの在庫が業界全体で増加し、主要ブランドの供給日数が増加し、フロアプランのコストに影響を与えた

数字上、オートカナダは2024年第2四半期に3,310万ドルの損失を計上したが、前年同期は4,520万ドルの利益を計上した。

同社によると、CDKの障害は6月19日に始まり7月1日まで続いたが、影響を受けたシステムの復旧、検証、クリーンアップ作業が完了したのは同月末だったという。