ジャガー・ランドローバー(JLR)は、8月に同社の業務を麻痺させたサイバー襲撃について、単に生産を急停止させただけではなく、数千人の従業員の個人給与データも持ち去られたと、スタッフに伝えたと報じられている。
この侵害は、英国史上でも最も高額な被害の一つとされたもので、銀行口座の詳細、税コード、そして職員の給与、福利厚生、元従業員に関するその他の機微なデータが含まれる。
The Telegraphが確認した現従業員および元従業員宛てのメールで、JLRは次のように記した。「調査の過程で、残念ながら、雇用に関連して当社が処理する一部の個人データ、および給与、福利厚生、従業員制度を従業員および扶養家族に対して管理するために必要な一部の情報に、不正アクセスがあったことを確認しました。これには、保存されていた元JLRチームメンバーのデータも含まれます。」
JLRは現時点で悪用の証拠はないと主張しているが、それでも数万人にのぼる従業員に対し、詐欺やフィッシングの可能性に「警戒を怠らない」よう助言している。
同紙への声明で、JLRの広報担当者は次のように述べた。
「継続中のフォレンジック調査の結果、JLRは、現従業員および元従業員、ならびに請負業者に関連する特定のデータが、このサイバー事案の影響を受けたと考えています。
「当社は引き続き関係当局と対話を続けており、必要に応じて現従業員、元従業員、請負業者への連絡を進めています。」
同社の製造を1か月以上にわたり完全停止に追い込んだこの攻撃により、JLRの売上は15億ポンド減少し、さらに侵害に関連する「特別項目」による1億9600万ポンドの損失も発生した。
JLR自身の貸借対照表にとどまらず、被害は外部へ波及した。サイバー・モニタリング・センターはこの事案を、英国経済に最大21億ポンドの損失をもたらし得るシステミックな出来事に分類しており、国家統計局(ONS)のデータでは、自動車製造が9月のGDPを0.17ポイント押し下げ、景気後退への転落を後押ししたことが示されている。
この攻撃は、Marks & SpencerやCo-opへの攻撃を含む他の重大事件も引き起こしたのと同じハッカー集団「Scattered Lapsus Hunters」によるものとされた。ハッカーらは顧客データも盗んだと主張しているが、JLRはこれを肯定も否定もしておらず、月曜日にThe Registerが繰り返しコメントを求めて連絡したものの、応答しなかった。
この侵害は、特に重要なサイバーセキュリティ機能を外部委託している企業において、大企業がサイバー脅威に対してますます脆弱になっていることを改めて示すものだ。
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/15/jlr_payroll_data_stolen_in/
