CDK Global

CDKグローバルは、CDKの代理店や関連会社を装って顧客に電話をかけ、不正にシステムにアクセスしようとする悪質な業者について注意を喚起した。

この警告は、CDKを襲った継続的なサイバー攻撃を受けたもので、同社はカスタマーサポート・チャンネルを閉鎖し、システムのほとんどをオフラインにせざるを得なかった。

CDKグローバルはSaaS(Software-as-a-Service)プラットフォームで、米国の何千もの自動車ディーラーが利用している。

サイバー攻撃後にCDKの顧客に電話をかける「悪質業者

6月18日(火)、CDKグローバルはネットワークへのサイバー攻撃に気づき、システムの大半を停止せざるを得なくなった。

この障害により、CDKのSaaSプラットフォームに依存し、自動車部品の追跡・注文、新規販売、在庫管理、融資、バックオフィス業務を行っている自動車ディーラーが広範囲に混乱した。

同社がサイバー攻撃から回復しつつあった矢先、6月19日(水)に2度目のサイバー攻撃を受けた。

複数の攻撃の結果、CDKは警戒を怠らず、”セキュリティ維持のための予防措置として、カスタマーケアのサポートチャネルは引き続き利用できない “と表明している。

暫定的に、CDKグローバルは、+1 (855) 356-3270(英語)および+1 (877) 483-7817(フランス語)に対話型音声応答(IVR)フリーダイヤルを設置し、インシデントに関するステータスの最新情報を顧客に提供すると報告されている。

これらの電話番号は「バックアップ・サポート」として自動車ディーラーに提供されたものである。

しかし、この番号に電話をかけると、事前に録音されたメッセージが流れた。このメッセージでは、CDKの顧客が限られたサポートの選択肢しか残されていないため、脅威行為者が電話をかけてきて食い物にしていると警告している。

CDKの英語のフリーダイヤルに録音されたメッセージには、「CDKのメンバーや関連会社を装って、悪質な業者がシステムにアクセスしようとしていることを認識しています」と書かれている。

“CDKの関係者は、顧客の環境やシステムにアクセスするために連絡を取ることはありません。”

“CDKの従業員以外からの連絡にのみ対応してください。”

知名度の高いサイバー攻撃やデータ漏えいの後、脅威行為者がソーシャルエンジニアリングの一形態として、被害組織の顧客やビジネスパートナーに、その会社の関連会社であるかのように装って連絡を取り始めるのはよくあることです。

脅威者は、例えば、CDKのサポート関係者から発信されたと主張しながら、そうでない未承諾のフィッシングメールや電話を顧客に開始したり、不正な活動を促進したり、専有システムや金融資産への不正アクセスをさらに拡大するために、他の形態の通信(例えば、ファックスや郵便)にふけることができます。

CDKグローバルの顧客およびパートナーは、警戒を怠らず、特にCDKのカスタマーサポートや従業員になりすました通信に関与することを控える必要があります。

現在、同社によれば、「解決までの推定期間は不明であり、したがってディーラー・システムは数日間は利用できない可能性が高い」とのことである。

CDKはまた、”デジタル・リテール・アプリケーションとデータ “は安全であるとしながらも、今すぐDMSタスクを実行しないよう顧客にアドバイスしている。

CDKが録音した電話メッセージの全文を以下に掲載する:

0:00: CDKにお電話いただきありがとうございます。
0:02: 6月19日に発生したサイバー事件に対し、私どもは引き続き注意し、お客様を守るために行動しております。
0:09: 顧客システムに加えて、多くの統合ポイントが無効化されました。
0:15: 以下のアプリケーションはご利用いただけます:デジタル・リテール・アプリケーションとデータは安全です。
0:22: 一部の統合パートナーはアクセスを無効にしており、エラーメッセージが表示される可能性があります。
0:28: CDK電話、IPNS、Webex通話は正常に動作しています。ペイロールプラスはウェブブラウザからpayrollplus.adp.comにアクセスできます。
0:38: 現時点でDMSの統合タスクを実行する必要は ありません。
0:43:解決までの予定時間は未定です。そのため、販売店システムは数日間はご利用いただけないと思われます
0:51: 最新情報が入り次第、お知らせいたします。
0:54: CDKのメンバーやアフィリエイトを装った悪質な業者が、システムアクセスを取得しようとしていることを認識しています。
1:03: CDKの関係者は、お客様の環境やシステムにアクセスするために連絡を取ることはありません。
1:09: CDKの従業員以外からの連絡にのみ対応してください。
1:14: 現在、セキュリティ維持のための予防措置として、カスタマーケアのサポートチャンネルは引き続きご利用いただけません。
1:22: できるだけ早くサービスを再開することが最優先です。
1:27: ご迷惑をおかけして申し訳ありません。
1:30:私たちのチームは、お客様がビジネスを再開し、その状態を維持することに専念していることを知っておいてください。敬具 CDKカスタマーケア

CDKの広報担当者は先に、同社が攻撃の全体的な影響を評価し、できるだけ早くサービスを回復するために、サードパーティの専門家と協力していることを確認した。