ジャガー・ランドローバー(JLR)は、8月に発生した大規模なサイバー攻撃により、現職および元従業員に属する機微な個人データが盗まれたことを正式に確認しました。
この公表は、同社に数億規模の収益損失をもたらした1か月にわたる生産停止の後、事件の全容について高級自動車メーカーが初めて公に認めたものです。
生産の麻痺と財務的打撃
8月上旬に始まったこのサイバーインシデントは、英国全土におけるJLRの製造能力に深刻な影響を及ぼしました。
CyberSecurityNewsによると、ITシステムがロックアウトされ、ソリハル、ヘイウッド、キャッスル・ブロムウィッチの各工場は操業を完全に停止せざるを得ませんでした。
混乱は1か月以上続き、車両の納車が遅延し、甚大な財務的損害を引き起こしました。
報道によれば、生産停止により総損失は 8億9,000万ドル超 に達しました。ロックアウト期間中に車両を製造・納車できなかったことにより、四半期損失だけでも約 3億4,200万ポンド(4億4,200万ドル) に膨らんだとされています。
JLRは具体的な侵入経路を公式には特定していないものの、業界ではフィッシング、またはレガシーシステムの脆弱性が悪用された可能性があるとの見方が出ています。
The Telegraph が入手した社内メールによると、この侵害は人事(HR)データを特に標的としていました。
侵害された情報には、給与支払いおよび福利厚生の管理に不可欠な雇用記録が含まれます。
氏名、自宅住所、給与、国民保険番号 といった個人情報が露出しました。
データ盗難の影響は現職スタッフにとどまらず、元従業員、契約社員、さらにはその扶養家族にまで及ぶ可能性があります。
この露出により、関係者にとって身元盗用や標的型詐欺のリスクが大幅に高まります。
ただしJLRは、攻撃中に顧客データや車両データが盗まれたことを示す証拠はないと明確に述べました。
JLRは、この侵害について 情報コミッショナー・オフィス(ICO) およびその他の関連規制当局に通知しました。
同社は本件について謝罪し、影響を受けた個人に対して無償のクレジットおよび身元監視サービスを提供しています。
「私たちは、現職および元従業員、ならびに契約社員の皆さま全員を支援することに尽力しています」と広報担当者は述べ、専用のヘルプラインを設置したことを確認しました。
操業は9月下旬までに完全に復旧しましたが、アナリストは財務面の余波が2026年まで長引く可能性があると予測しています。
翻訳元: https://gbhackers.com/jaguar-land-rover-confirms-august-cyberattack/
