CDKへのサイバー攻撃後、米国自動車ディーラーは販売活動が出来ず…
米国で1.5万程度のディーラー店舗で導入される業務支援SWをSaaS提供するCDK社にサイバー攻撃がありました。
これを受けて6/18-19にかけて多くの店舗で各種情報へのアクセスが出来ず多くの店舗で業務停止に陥ったとのことです。
業務効率化は多くのスタートアップが参入してますが、昨今ではサイバー攻撃への防御力も加味しないとですね。
1;CDKへのサイバー攻撃
6/18-19に自動車ディーラー向け業務支援SaaSを提供するCDK社はサイバー攻撃を受け、同社のサービス稼働を停止。多くのディーラーが業務停止状態に。
6/18の攻撃では一度システムを全てシャットダウンし、一部機能は午後には復旧/稼働再開。その後6/19の二度目の攻撃を受け、全サービス(アプリ/Web)のシャットダウンを実行。
今回の攻撃による[顧客情報流出]について会社は触れておらず、メディア質問にも応じていないが、顧客向けEメールでは[インシデント発生状況/全体的な影響を調査中]と共有
6/19の深夜に一部サービスが再開したが、全サービス復旧までは至らずオンラインでの稼働再開に向けたテストを行っている
CDKの関係者は下記のようにコメント/投稿している
(CDK広報担当)
-[第三者の専門家と連携して影響評価/顧客への情報共有を行っている。当社はサービスを復旧してディーラーが早く通常業務に戻れるよう、引き続き対応している]
-[6/18時点では解決見通しが立っておらず、顧客システムは短くとも6/19終日で利用が出来ない状態になる]
(CDK顧客;SNS投稿)
-[停止により店舗スタッフはSWに依存しない回避策/対応策を見つけるのに奔走している]
-[来店予約や顧客意向などを閲覧できなくなり、バックアップもないので業務に支障が出ており売上を逃している]
2;CDKについて
北米で1.5万を超える顧客を抱えるSaaS企業で、自動車ディーラーに特化した業務支援SaaSを提供。22/04にBrookfield社に64.1億ドルで買収され、現在は同社傘下企業としてサービスを提供している
機能は[顧客管理][バックオフィス]に至る自動車ディーラーのあらゆる側面の業務を支援。サービス利用には常時接続VPN構築を行い、ローカルにインストールされたアプリでアクセスする必要がある