ランサムウェア 事例|BlackSuitがサイバー攻撃とランサムウェア 攻撃を行った CDKグローバルがシステム復旧目途を発表

2024年6月18日にランサムウェア攻撃グループ「BlackSuit（ブラックスーツ）」のサイバー攻撃とランサムウェア攻撃の被害にあったCDKグローバルは現在停止しているシステムを7月4日までに復旧する見通しを明らかにしました。

ＣＤＫグローバルとは

CDKグローバルのシステムは、SaaS形式で全米の15,000 を超える自動車ディーラーに自動車部品の追跡や注文、新規販売、融資、CRM機能などを提供しています。

BlackSuit（ブラックスーツ）のランサムウェア攻撃について

2024年6月広範囲に渡る障害が発生し 、この攻撃にはBlackSuitが関わっているとされています。

このサイバー攻撃により、CDKはITシステムとデータセンターの閉鎖を 余儀なくされたため、同社のディーラー管理システムを使用している自動車ディーラーは紙とペンに切り替えざるを得なくなり、購入者は自動車を購入したり、すでに購入した自動車のサービスを受けることができなくなった。

サービスの復旧を試みている間に、CDK は 2 度目のBlackSuitサイバー攻撃を受け、侵入を封じ込めるために再びすべての IT システムとログイン システムを停止しています。

引用：CDK Global says all dealers will be back online by Thursday

相次ぐBlackSuit（ブラックスーツ）のランサムウェア攻撃

2024年6月にBlackSuit（ブラックスーツ）はCDKグローバル以外にもKADOKAWAグループやニコニコ動画へランサムウェア攻撃とサイバー攻撃を行い、身代金が支払われていないためリークサイトにデータを公開しました。

関連記事：ランサムウェア グループ BlackSuit （ブラックスーツ）とは 概要や事例、国などを解説