| 事件発生日 | 2024年6月19日 |
|---|---|
| 被害者名 | CDK Global |
| 被害サマリ | CDK Globalのネットワークに対するサイバー攻撃により、会社は顧客サポートチャンネルをシャットダウンし、ほとんどのシステムをオフラインにした。攻撃により、車ディーラーに影響が及び、新しい販売の追跡、部品の注文、在庫管理、融資の提供、バックオフィス業務などに支障が出た。その後、6月19日に2度目のサイバー攻撃を経験した。 |
| 被害額 | $不明(予想) |
| 攻撃者名 | 不明(CDK Globalへ電話をかけ、システムアクセスを試みる悪意のある第三者) |
|---|---|
| 攻撃手法サマリ | 社会工学攻撃により、CDK Globalの顧客や取引先に電話やその他の手段を用いて疑似CDKサポート関係者を装い、不正アクセスを試みている。 |
| マルウェア | [不明] |
| 脆弱性 | [不明] |
| 事件発生日 | 2024年6月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Google ChromeやMicrosoft Teamsなどの人気ソフトウェアのトロイの木馬化されたインストーラーを利用したマルウェアキャンペーンにより、後ろにOysterと呼ばれるバックドアが広がりつつある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア関連のグループITG23 |
|---|---|
| 攻撃手法サマリ | ユーザーを偽のウェブサイトに誘導し、正規のソフトウェアの代わりにマルウェア感染を引き起こす |
| マルウェア | Oyster(Broomstick、CleanUpLoaderとも呼ばれる) |
| 脆弱性 | 不明 |