Chevin Fleet SolutionsがそのSaaSプラットフォームの一部をオフラインにした後、サイバーセキュリティインシデントにより、FleetWaveは英国と米国全域で「大規模な障害」に陥り、顧客は回答を求めて右往左往しています。
Chevinの公開ステータスページにフラグが立てられた障害は、顧客に送信され、The Registerで確認されたメールと一致しており、同社が予防措置として両地域のAzureでホストされているFleetWave環境をオフラインにしたことを確認しています。4月3日に最初に障害を確認したChevinnは、外部のサイバーセキュリティ専門家と24時間体制で「取り組んでいる」と述べ、追加のセキュリティ管理を導入しながら、システム全体にわたって成果物分析と脅威ハンティングを実施しています。
輸送技術に精通していない人向けに説明するとFleetWaveは、組織が車両、ドライバー、メンテナンス、コンプライアンス、ロジスティクス業務を管理するために使用するプラットフォームです。それが停止すると、ダッシュボードが消えるだけでなく、日々のフリート運用を支えるシステムが消えてしまいます。
Chevinnのメッセージはプロセスと安心感に大きく傾いていますが、詳細はほとんど提供されていません。インシデントがどのように発生したのか、攻撃者が顧客データにアクセスしたかどうか、またはシャットダウンをトリガーした活動の種類については説明がありません。同社は、「復旧前に環境が安全であることが確認されていることを確保するために取り組んでいる」だけであり、4月10日までにタイミングの更新を提供することを期待しています。
顧客は2つの地域での宣言された大規模な障害に対処していますが、シャットダウンを引き起こした根本的なリスクについては何も告げられていません。すべての環境が停止されたわけではないという事実によって、その不確実性はさらに複雑になっています。シャットダウンの影響を受けた顧客によると、EUおよびオーストラリアのインフラストラクチャはオンラインのままで、影響を受ける各地域に少なくとも1つのインスタンスがあります。
ダービーシャーを拠点とするChevinnは、封じ込めと継続性の間で歩むように見え、問題がどこまで広がるかを解明しながら、いくつかのサービスを実行し続けています。
また、攻撃が特定の顧客またはテナントのサブセットを対象にしており、より広い障害が封じ込め努力の副産物である可能性もあります。フリート管理プラットフォームは、運用上および商業的なデータの混合に傾向があり、単一の組織を侵害することが過度な影響を与える可能性のある魅力的なターゲットになります。
Chevinnは障害と継続中の調査を確認する以外に公開で言及しておらず、The Registerの質問に応じていません。The Registerはまた、Shropshire FireおよびCox Enterprisesを含むChevinnの多くの顧客に連絡しましたが、すぐに返答を受けませんでした。
システムがオフラインの状態で、英国と米国の顧客はサービスの復帰を待つだけでなく、それら自身が直接影響を受けたかどうかについての答えを待つことになります。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/09/chevin_fleetwave_security_incident/
