ジャガー・ランドローバー(JLR)は本日、システムの停止と従業員への出勤停止を余儀なくされた最近のサイバー攻撃において、「一部のデータ」が攻撃者によって盗まれたことを確認しました。
JLRは2008年にフォードから買収されて以来、インドのタタ・モーターズ傘下の独立した企業として運営されています。年間売上高は380億ドル(290億ポンド)を超え、約39,000人を雇用し、年間40万台以上の車両を製造しています。
この自動車メーカーは、9月2日に攻撃を公表し、「生産活動が深刻な影響を受けている」と述べました。JLRはそれ以来、英国国家サイバーセキュリティセンター(NCSC)の協力を得て、業務再開と事件の調査に取り組んでいます。
本日の声明では、同社がデータ漏洩について関係当局に通知したことも発表しました。
「サイバーインシデントを認識して以来、私たちはサードパーティのサイバーセキュリティ専門家とともに、グローバルアプリケーションを制御された安全な方法で再起動するため、昼夜を問わず取り組んでいます」とJLRは述べています。
「継続中の調査の結果、現在、一部のデータが影響を受けたと考えており、関係する規制当局に通知しています。フォレンジック調査は迅速に進行しており、もし個人データへの影響が判明した場合は、該当する方にご連絡いたします。」
BleepingComputerがこの事件および顧客への影響について詳細を問い合わせたところ、JLRからのコメントは得られませんでした。
JLRは、脅威アクターが侵害されたシステムから情報を盗んだことを確認していますが、現時点で特定のサイバー犯罪グループへの犯行の帰属は行っておらず、既知のランサムウェア集団も犯行声明を出していません。
しかし、「Scattered Lapsus$ Hunters」と名乗る緩やかに組織されたサイバー犯罪グループが、Telegram上でこの侵害の犯行声明を出し、JLRの内部SAPシステムのスクリーンショットを共有し、同社の侵害されたシステムにランサムウェアも展開したと主張しています。
このグループは、Lapsus$、Scattered Spider、ShinyHuntersといった恐喝グループに関係するサイバー犯罪者で構成されていると主張しています。同じグループは、ソーシャルエンジニアリングや盗まれたSalesloft DriftのOAuthトークンを使った広範なSalesforceデータ窃取攻撃の背後にもいます。
これらの攻撃でSalesforceインスタンスが侵害された企業には、Google、Cloudflare、Elastic、Palo Alto Networks、Zscaler、Tenable、Proofpoint、CyberArk、BeyondTrust、JFrog、Fastly、Qualys、Workday、Cato Networks、HackerOne、BugCrowd、Rubrikなどがあります。
