CDK Globalはソフトウェアサービスを提供しています 15,000以上の自動車販売店先週、同社は2件のサイバー攻撃を受け、現在もシステム停止が続いている。
CDK Globalは、販売、給与計算、修理サービスなど、自動車ディーラーのさまざまな業務をサポートするディーラー管理システム(DMS)を提供しています。この攻撃は自動車業界に大きな打撃を与え、影響を受けた多くのディーラーが ペンと紙でビジネスを行う。
どのような業界でも、サイバー攻撃が単一障害点を襲うと、その影響は広範囲に及び、クリーンアップ プロセスも複雑になります。CDK Global やその他の企業に対する攻撃から、CIO やその他の企業リーダーは何を学ぶことができるでしょうか。
破壊的なランサムウェア攻撃
CDK Globalは6月19日に2件のサイバー攻撃を受けた。同社に対するランサムウェア攻撃は BlackSuitグループによって実行されたブルームバーグによると、BlackSuitは数千万ドルの身代金を要求していると報じられており、同社はまだシステムを完全に復旧できていない。
「ディーラー管理システムを小規模の初期テストグループに導入することに成功しました。検証が完了したら、他のディーラーにも段階的に導入を開始します。また、顧客関係管理 (CRM) やサービス ソリューション、カスタマー ケア チャネルなど、追加のアプリケーションを稼働させるべく積極的に取り組んでいます」と、CDK Global が 6 月 26 日に電子メールで送った声明には記されている。
このような攻撃によって直ちに業務が中断されるだけでなく、他にも潜在的な影響があります。すでに同社は 訴訟に直面 サイバー攻撃で個人情報が漏洩したと主張する個人からのものだ。
「DMSに含まれる個人情報の多さから、消費者による集団訴訟が起きるだろうと予想しています」と、フルサービスの法律事務所のパートナーであるピーター・カサット氏は言う。 カルヘイン 自動車販売店ニューカントリーモーターカーグループの元顧問弁護士。
この規模のサイバー攻撃は、評判にも影響を及ぼします。「CDK は長年、すべてのサードパーティ プロバイダーに対して DMS へのアクセス料金を請求してきました」と Cassat 氏は言います。「料金が請求されるのは…セキュリティ上の理由からです。」このようなセキュリティ インシデントが発生すると、顧客は同社に対する見方を変える可能性があります。
「これはCDKにとって、そしてCDKの今後の方向性にとって、大きな評判に関わる問題だと思います」とカサット氏は付け加えた。
システムのシャットダウン
サイバー攻撃を受けて、CDK Globalはシステムをシャットダウンした。サイバー攻撃を受けた他の企業も同様にシステムをシャットダウンすることを選択した。例えば、MGM Resorts Internationalは、 一部のシステムを停止する BleepingComputerによると、2023年に破壊的なサイバー攻撃が発生する可能性がある。
「侵害されたシステムで業務を継続することはより危険である可能性があります」と、セキュリティおよびアーキテクチャ担当副社長のパトリック・ティケ氏は言う。 キーパーセキュリティ、パスワードと秘密情報の管理会社。「インシデント対応計画には通常、サイバー攻撃に対応してシステムをシャットダウンする判断をいつ下すべきかを示すガイダンスが含まれています。」
企業のシステムがオフラインになっている間、何が起きているのでしょうか? 企業チームは、脅威の攻撃者が何を達成したか (システムにどの程度深く侵入したか、データを盗み出したかどうか) を把握し、横方向の移動を防ぐために懸命に取り組んでいると思われます。
「爆発の危険性を理解しようとしています。基本的には、影響の範囲を理解し、企業の他の部分をセグメント化できるかどうかを理解するのです」と、サイバーセキュリティソリューション会社のサイバーセキュリティチーフテクノロジスト、スタン・ウィスマン氏は説明する。 OpenText サイバーセキュリティ。
このプロセスには、多くの場合、フォレンジック チームや法執行機関などの第三者との連携が必要であり、システムを安全かつ効果的に復元できるようにするには時間がかかります。
サプライチェーンリスクの世界
ほぼすべての企業がビジネスを行うためにますます複雑化するサプライ チェーンに依存している世界では、リーダーはベンダーに伴うリスクと単一障害点の可能性を考慮する必要があります。
「DMS は、ある意味では単一障害点であり、バックアップ システムはありません」と Cassat 氏は言います。「そのため、すべての IT 担当者にとって、冗長性、バックアップ プラン、災害復旧プラン、ビジネス継続性プランの重要性が強調されます。」
CDK Globalへの攻撃は、脅威アクターが単一障害点を狙うとどれほど破壊的な被害をもたらすかを示す最初の例ではない。今春、 チェンジヘルスケアへのランサムウェア攻撃支払いおよび請求システムである は、医療業界に大きな問題を引き起こしました。患者は処方箋を満たすのに苦労しました。保険会社は請求を支払うことができませんでした。そして、広範囲にわたる影響を伴うこのような攻撃が今後も発生する可能性があります。
ウィスマン氏によると、脅威の担い手は十分な準備をしているという。「おそらく各業界にはこのようなデジタル プラットフォームが複数存在しており、攻撃者は望むもの、つまり金銭的利益が得られることを学んだのだと思います。」
そして、脅威の攻撃者は、こうした単一障害点を狙う際に引き続き幸運に恵まれる可能性がある。「こうしたシステムの多くは、災害復旧や回復力よりも機能性を重視して導入された」とティケ氏は指摘する。
ソフトウェア システムに冗長性と回復力を組み込むには、初期費用がかかりますが、長期的にはその投資でコストを節約できます。「システムに単一障害点があると、冗長性を考慮してシステムを設計した場合よりも、コストがずっと高くなる可能性があります」と Tiquet 氏は言います。
サプライ チェーンのリスクに関する実例が明らかになるにつれ、ベンダーのセキュリティ対策についての洞察を求める企業が増えています。「サプライ チェーンが本当に必要なセキュリティ管理を提供しているという安心感を与える、証拠に基づく情報を求める組織が増えていると思います」と Wisseman 氏は言います。
ソフトウェア部品表 (SBOM) などの手段を通じてその洞察を求める声が高まっているにもかかわらず、侵害やサイバー攻撃に関しては、「いつ起こるかではなく、起こるかどうか」が支配的な考え方です。企業のリーダーは、CDK Global のような攻撃の余波に組織が巻き込まれた場合に備えて、どのようなバックアップ プランがあるかを検討し、リハーサルを行う必要があります。