ランサムウェア 事例|BlackSuitがサイバー攻撃とランサムウェア 攻撃を行った CDKグローバルがシステム復旧目途を発表
2024年6月18日にランサムウェア攻撃グループ「BlackSuit(ブラックスーツ)」のサイバー攻撃とランサムウェア攻撃の被害にあったCDKグローバルは現在停止しているシステムを7月4日までに復旧する見通しを明らかにしました。
CDKグローバルとは
CDKグローバルのシステムは、SaaS形式で全米の15,000 を超える自動車ディーラーに自動車部品の追跡や注文、新規販売、融資、CRM機能などを提供しています。
BlackSuit(ブラックスーツ)のランサムウェア攻撃について
2024年6月広範囲に渡る障害が発生し 、この攻撃にはBlackSuitが関わっているとされています。
このサイバー攻撃により、CDKはITシステムとデータセンターの閉鎖を 余儀なくされたため、同社のディーラー管理システムを使用している自動車ディーラーは紙とペンに切り替えざるを得なくなり、購入者は自動車を購入したり、すでに購入した自動車のサービスを受けることができなくなった。
サービスの復旧を試みている間に、CDK は 2 度目のBlackSuitサイバー攻撃を受け、侵入を封じ込めるために再びすべての IT システムとログイン システムを停止しています。
引用:CDK Global says all dealers will be back online by Thursday
相次ぐBlackSuit(ブラックスーツ)のランサムウェア攻撃
2024年6月にBlackSuit(ブラックスーツ)はCDKグローバル以外にもKADOKAWAグループやニコニコ動画へランサムウェア攻撃とサイバー攻撃を行い、身代金が支払われていないためリークサイトにデータを公開しました。