英国最大の自動車メーカーが、今月初めに発生した大規模なサイバー攻撃の影響で、生産再開のさらなる延期を発表しました。(詳細はこちら)
インドの多国籍企業タタ・モーターズが所有するジャガー・ランドローバー(JLR)は、自社ウェブサイトでこの発表を行いました。
「本日、私たちは同僚、サプライヤー、パートナーに対し、サイバーインシデントを受けて現在の生産停止を2025年10月1日(水)まで延長することを通知しました」と明らかにしました。
「今後の週の見通しを明確にし、段階的な業務再開のスケジュールを構築しながら調査を継続するため、この決定を下しました。」
同社はさらに、「お客様、サプライヤー、従業員、小売業者の支援に引き続き注力していきます」と付け加えました。
しかし、労働組合は、一部のサプライヤーが倒産の危機に直面しているとの報道を受け、政府による休業補償制度の導入を求めています。
ビジネス担当大臣は本日、JLRおよびサプライチェーンの労働者と会談する予定であり、これらのサプライヤーで働く約20万人の雇用が懸念されています。多くの場合、JLRは最大の顧客であり、連鎖的な雇用喪失や事業閉鎖はほぼ避けられない状況です。
「私たちのチームは、サイバーセキュリティの専門家、NCSC、法執行機関と連携し、24時間体制で安全かつ確実な再開に向けて取り組み続けています」とJLRは声明で述べました。
「JLRに関わるすべての方々にとって困難な時期であることを十分に認識しており、皆様の継続的なご支援とご理解に感謝いたします。」
同社のソリハル、ヘイルウッド、ウルヴァーハンプトンの工場は依然として閉鎖されており、JLRはすでに推定1億2000万ポンド(1億6190万ドル)の利益と17億ポンド(22億9000万ドル)の売上を失っています。今回の生産停止延長により、同社は1か月間、車両を生産できていないことになります。
『Scattered Lapsus$ Hunters』が犯行声明
自称『Scattered Lapsus$ Hunters』グループが犯行声明を出し、JLRの内部ネットワーク上の資産のスクリーンショットをTelegramに投稿しました。
しかし、グループの初期侵入手法はまだ確認されていませんが、一部報道ではSAP NetWeaverの脆弱性が悪用されたとされています。SAPソフトウェアの重大な脆弱性は4月にベンダーによって修正されており、ランサムウェアグループによって悪用されています。
「これらのリスクを軽減するために、組織は事業継続計画やインシデント対応計画を定期的にテスト・更新し、サプライチェーンリスク評価を強化し、攻撃者の動きを制限するゼロトラスト原則を採用すべきです」とKnowBe4のCISOアドバイザー、ジェームズ・マクウィガン氏は述べています。
「同様に重要なのは人的リスクへの対応です。ソーシャルエンジニアリングは依然として攻撃者の主要な侵入経路です。継続的なセキュリティ意識向上、フィッシング訓練、ユーザーの行動分析を含む人的リスク管理プログラムは、ユーザーが悪意ある手口を認識し抵抗するのに役立ちます。」
翻訳元: https://www.infosecurity-magazine.com/news/jaguar-land-rover-extends/