英国の自動車メーカー、ジャガー・ランドローバー(JLR)は、8月に発生したサイバー攻撃により、現職および元従業員に属するデータが侵害されたことを確認した。
この発表は、1カ月以上にわたって生産を停止させ、最終的にJLRに8億9,000万ドル超の損失をもたらしたこの攻撃について、同社が初めて詳細を明らかにしたものだ。
攻撃そのものの性質は依然として確認されていないが、JLRの広報担当者は、進行中のフォレンジック調査により「現職および元JLR従業員、ならびに請負業者に関連する特定のデータが、このサイバーインシデントの影響を受けた」ことが判明したと述べた。
広報担当者は「当社は関係当局との対話を継続しており、必要に応じて現職および元従業員、ならびに請負業者への連絡を進めている」と付け加えた。
「当社は、この期間を通じて現職および元従業員、ならびに請負業者の皆さまを支援することに尽力しており、ヘルプラインを設置し、信用情報および/または本人確認モニタリングサービスへのアクセスを手配しました。このような事態が発生したことを深くお詫び申し上げるとともに、JLRに関わるすべての方々の継続的なご支援に感謝いたします。」
The Telegraphが報じたところによると、JLRは現職および元従業員にメールを送り、影響を受けたデータは「雇用の文脈で保有されており、給与、福利厚生、従業員向け制度を従業員および扶養家族に対して運用するために必要な一部の情報」だったと説明した。
同社は現職および元従業員に対し、データが悪用された証拠はないと伝えた一方で、機密情報へのアクセスを悪用しようとするフィッシングメールに警戒するよう注意を促した。
英国経済最大級の製造業者の一つであるJLRへの影響は、サプライチェーン上の多数の他社にも及んだ。英国のある有力政治家はこれを「我々の産業の中核地帯を引き裂くサイバーの衝撃波」と呼び、潜在的に数千の雇用が危険にさらされているとした。最終的に英国政府は、JLRがそれらのサプライヤー支援に充てると述べた融資を確保するために介入した。
ある監視団体は、操業停止による英国経済への総損失は19億ポンド(25億ドル)に上ると推計しており、JLR独自の多層的な製造サプライチェーンから、ディーラーなどの下流の事業体に至るまで、5,000を超える他の組織に影響が及ぶとしている。
翻訳元: https://therecord.media/jaguar-land-rover-confirms-staff-data-stolen-cyberattack
