ジャガー・ランドローバー(JLR)は、自動車製造大手へのハッキングの責任を主張するScattered Spiderグループに関連したハッカー組織による主張について調査しています。
英語を話すこのサイバー犯罪グループは、今年初めに英国の小売業者Marks & Spencer(M&S)、The Co-op、Harrodsへのサイバー攻撃の責任があると考えられています。
BBCは、グループのスポークスパーソンを名乗る人物とのプライベートなテキスト会話に基づき、この主張を報道しました。彼らは自らを「Scattered Lapsus$ Hunters」と名乗っており、Scattered Spider、ShinyHunters、Lapsus$の間で協力関係がある可能性を示唆しています。
BBCによると、このグループはJLRのシステムにアクセスし、同社から金銭を脅し取ろうとしていると主張しています。
データが盗まれたかどうか、またScattered Lapsus$ Huntersがランサムウェアをインストールしたかどうかは確認されていません。
しかし、グループはJLRのITネットワーク内部から撮影されたとされるスクリーンショットをメッセージアプリTelegram上で共有しました。未確認の画像には、車の充電問題のトラブルシューティング用の内部指示や、社内のコンピュータログが含まれていました。
この主張についてInfosecurityがコメントを求めたところ、JLRの広報担当者は「最近のサイバーインシデントに関する主張を認識しており、引き続き積極的に調査を進めています」と回答しました。
JLRは9月2日、サイバーインシデントが発生したことを初めて認め、インシデントを緩和するために自社システムを自主的に停止した結果、販売および生産業務が深刻な影響を受けたと述べました。
英国マージーサイドのJLRハリウッド工場で働くスタッフには、サイバーインシデントによる混乱のため、9月2日火曜日は出勤しないよう指示が出されました。
JLRは執筆時点で、業務への影響に関するさらなる詳細を提供していません。しかし、地元メディアLiverpool Echoは、9月4日時点でもJLRのスタッフがマージーサイド工場に戻っていないと報じています。
Scattered Spider、活動への注目を集める
NetSPIのEMEAサービスディレクター、サム・カークマン氏は、グループがBBCとやり取りしたことは、自らの活動への注目を集めたいという意図を示しており、これは4月のM&S攻撃後にも用いられた戦術だと述べました。
「このグループは、自らの活動に注目を集めるために積極的な努力をしており、標的に対する業務妨害や評判への影響も、金銭的な恐喝と並ぶ目的となっていることがうかがえます」と彼は指摘しています。
「ただし、スクリーンショットは検証できておらず、さらなる注目を集めるために捏造された可能性もあります」とカークマン氏は続けました。
ESETのグローバルサイバーセキュリティアドバイザー、ジェイク・ムーア氏は、Scattered Spiderのようなハッカーグループがますます大胆になり、成功を誇示しようとしていると指摘しています。
「Telegramを使って主張や身代金要求を誇示することで、発覚せずに活動できるという大胆な自信を示しており、被害者にとってはさらに屈辱的です」と彼はコメントしています。
グループ間の連携強化が懸念材料に
Acumen Cyberのプリンシパルコンサルタント、ネイサン・ウェッブ氏によると、Scattered SpiderがShinyHuntersやLapsus$と協力していることは、グループの能力に大きな影響を与える可能性があります。
これら3つのグループは、標的への侵入にソーシャルエンジニアリング技術を使い、その後、恐喝やデータ窃取による金銭的利益を得る戦術で知られています。
最近では、Scattered SpiderとShinyHuntersが、サードパーティITプロバイダーの高価値な認証情報を得るためにビッシング技術を使用しています。これには、ShinyHuntersによるSalesforce顧客認証情報の侵害が含まれ、Google、Chanel、Adidasなどの企業に影響を与えています。
「脅威アクターたちは、被害者への初期アクセスの確立をより効果的にするために明らかに協力しており、手法や持っているデータを共有して攻撃を強化しています」とウェッブ氏はコメントしています。
「脅威アクターグループ同士の協力が進むことで、彼らがいかに企業のように運営しているかが浮き彫りになり、防御を強化する必要性が一層高まっています」と彼は付け加えました。
Scattered Spiderと同様に、Shiny HuntersやLapsus$も英語を話すメンバーで構成されています。
Scattered SpiderとShinyHuntersは、数千人の英語話者が関与する、緩やかに組織されたオンライン犯罪ネットワークThe Comとも関連しています。
これらのグループには、若年層、しばしば10代のハッカーが含まれていると考えられています。
2023年8月、オックスフォードの10代の少年が、悪名高いLapsus$グループの一員として有名ブランドに影響を与えた一連のハッキング事件の責任者であると英国裁判所に認定されました。
2025年7月、英国の法執行機関は、4月にM&S、Co-op、Harrodsを標的としたサイバー攻撃への関与の疑いで、3人の10代と1人の20歳を逮捕しました。
画像クレジット: Richard OD / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/scattered-spider-claims-jlr-cyber/