事件発生日 | 2024年6月19日 |
---|---|
被害者名 | CDK Global |
被害サマリ | CDK Globalのネットワークに対するサイバー攻撃により、会社は顧客サポートチャンネルをシャットダウンし、ほとんどのシステムをオフラインにした。攻撃により、車ディーラーに影響が及び、新しい販売の追跡、部品の注文、在庫管理、融資の提供、バックオフィス業務などに支障が出た。その後、6月19日に2度目のサイバー攻撃を経験した。 |
被害額 | $不明(予想) |
攻撃者名 | 不明(CDK Globalへ電話をかけ、システムアクセスを試みる悪意のある第三者) |
---|---|
攻撃手法サマリ | 社会工学攻撃により、CDK Globalの顧客や取引先に電話やその他の手段を用いて疑似CDKサポート関係者を装い、不正アクセスを試みている。 |
マルウェア | [不明] |
脆弱性 | [不明] |
事件発生日 | 2024年6月21日 |
---|---|
被害者名 | 不明 |
被害サマリ | Google ChromeやMicrosoft Teamsなどの人気ソフトウェアのトロイの木馬化されたインストーラーを利用したマルウェアキャンペーンにより、後ろにOysterと呼ばれるバックドアが広がりつつある。 |
被害額 | 不明(予想) |
攻撃者名 | ロシア関連のグループITG23 |
---|---|
攻撃手法サマリ | ユーザーを偽のウェブサイトに誘導し、正規のソフトウェアの代わりにマルウェア感染を引き起こす |
マルウェア | Oyster(Broomstick、CleanUpLoaderとも呼ばれる) |
脆弱性 | 不明 |