米自動車ディーラー標的のサイバー攻撃、背後に「ブラックスーツ」か
自動車ディーラー向けソフトウェアを提供するCDKグローバルがサイバー攻撃を受け、身代金要求型ウイルス攻撃に巻き込まれた可能性があることが明らかになった。
ハッカー集団「ブラックスーツ」が関与しているとの報道もあり、CDKは身代金の支払いを計画しているとされる。
サイバーセキュリティー企業や専門家が状況を注視し、CDKはサービス復旧や法執行機関との協力に取り組んでいる。
(ブルームバーグ): 全米の自動車ディーラーにソフトウエアを提供するCDKグローバルがサイバー攻撃を受けた事件で、ハッカー集団「ブラックスーツ」が関与した可能性があると、セキュリティー会社レコーデッド・フューチャーの脅威担当アナリスト、アラン・リスカ氏が指摘した。
このサイバー犯罪集団はCDKにランサムウエア(身代金要求型ウイルス)攻撃を仕掛け、多額の支払いを要求。CDKは身代金の支払いを計画している。これについてはブルームバーグ・ニュースが21日に報じた。ランサムウエアの調査を専門とし、CDKの問題で関係者と接触を続けているリスカ氏は、24日時点でブラックスーツが脅している相手を明らかにするウェブサイトにCDKの名前は挙がっていなかったが、これは同社との交渉が続いているか、身代金を支払ったことを示す可能性があると述べた。
CDKの広報担当者は24日、サイバー攻撃を受けた相手についてコメントを避けた。CDKの広報担当者、リサ・フィニー氏によると、同社は今後数日以内にサービスを復旧させる予定で、法執行機関と協力している。
サイバーセキュリティー企業トレンドマイクロの脅威インテリジェンス研究者、ジョン・クレイ氏によると、ブラックスーツはロイヤル・ランサムウエアとして知られる集団と協力した経歴を持つロシアおよび東欧系のハッカー集団とみられている。このグループは、「ランサムウエア・アズ・ア・サービス」の犯罪集団として機能しており、メンバーは技術ツールを貸し出し、身代金の一部を要求する。
関連記事:
米自動車ディーラー混乱させたハッキング、解決に向かうとソフト会社
米自動車ディーラー混乱させたハッカー集団、ソフト会社に身代金要求
米自動車ディーラーで混乱続く、1.2兆ドル市場揺るがすサイバー攻撃
原題:BlackSuit Cybercrime Gang Blamed in Major CDK Ransomware Attack(抜粋)
