英国の自動車メーカー、ジャガー・ランドローバー(JLR)は、サイバー攻撃の影響を受けたアプリケーションや業務の復旧に奔走しています。
火曜日の簡単な通知で、同社はシステムを切断し、小売業務および製造業務の両方に深刻な影響が出たと述べました。
「JLRはサイバーインシデントの影響を受けました。影響を軽減するため、私たちは直ちにシステムを積極的にシャットダウンする措置を取りました」とJLRの広報担当者はSecurityWeekに語りました。
「現在、私たちはグローバルなアプリケーションを管理された方法で再起動するために迅速に作業を進めています。この時点で顧客データが盗まれた証拠はありませんが、小売および生産活動は深刻な混乱を受けています」と広報担当者は述べました。
同社は被害を受けたサイバー攻撃の種類について詳細を明かしませんでしたが、封じ込めのためにシステムを切断するのはランサムウェアへの典型的な対応です。
業務の混乱も、ファイル暗号化型マルウェアが関与した可能性を示唆していますが、SecurityWeekはこの攻撃を主張する既知のランサムウェアグループを確認していません。
「この攻撃は、ジャガー・ランドローバーにとって一年で最も忙しい時期の一つである新しいナンバープレートが導入される時期に発生しました。このような状況は、攻撃者に被害者に対する大きな交渉力を与えます」とOPSWATのSVP、ジェームズ・ニールソン氏はメールコメントで述べました。
月曜日のBSEインド(旧ボンベイ証券取引所)への提出書類で、JLRの親会社であるタタ・モーターズは、このセキュリティインシデントが世界的な影響を及ぼしたと述べました。
広告。スクロールして読み続けてください。
「私たちは、ビジネスに影響を与えているグローバルなIT問題の解決に向けて迅速に取り組んでいます。適切なタイミングで最新情報を提供します」と、JLRがBSEインドに提出した声明には記されています。
SecurityWeekによると、このインシデントは週末に発生し、JLRはその結果として英国の複数の製造工場を閉鎖したとのことです。
「ジャガー・ランドローバーは、ソリハル工場での操業停止を含む、グローバルネットワーク全体で生産およびディーラー業務を混乱させたサイバー攻撃を確認しました。このインシデントにより、英国のディーラーは新車登録や部品供給ができなくなり、同社は攻撃の内容や復旧の見通しについては明らかにしていません」とSecurityScorecardのチーフ脅威インテリジェンスオフィサー、ライアン・シャーストビトフ氏は述べました。
これは、JLRが今年被った2回目のサイバー攻撃であり、3月にはハッカーが同社からソースコードや追跡データを盗んだと主張しています。
「今回がジャガー・ランドローバーの内部システムがサイバー攻撃を受けた初めてのケースではありません。前回の攻撃による脆弱性が依然として存在し、それが今回の侵害に利用されたのではないかという疑問が生じます」とSwimlaneのリードセキュリティオートメーションアーキテクト、ニック・タウセック氏は述べました。
サイバーセキュリティの専門家はまた、この攻撃が、ますますデジタル化が進む業務の脆弱性を露呈していると指摘しています。幅広い活動を支える緊密に統合されたシステムには、強力なサイバーハイジーン、堅牢な認証・認可、強化されたデータフロー保護が必要です。
「サイバー・レジリエンスは、ビジネス全体のレジリエンスの基盤であり、混乱による損害は非常に大きくなり得ます。稼働時間に大きく依存する業界において、今後サイバーインシデントの見出しの的になりたいメーカーはいないでしょう」とThreatAwareの創業者兼CEO、ジョン・アボット氏は述べました。
関連記事: ネバダ州、州全体のサービス障害の背後にランサムウェア攻撃があったことを確認
関連記事: パキスタンのハッカー、インド政府機関への攻撃を再開
翻訳元: https://www.securityweek.com/jaguar-land-rover-operations-severely-disrupted-by-cyberattack/