ジャガー・ランドローバー(JLR)は、今月初めに発生したサイバー攻撃を受けて、生産停止を少なくとも9月24日まで延長することを確認しました。
サプライチェーンの混乱は広がり続けており、高級車メーカーを支える企業が経済的な打撃を受け始めています。
JLRでのサイバー攻撃の影響を受けたサプライチェーンの労働者が解雇されたという報告もあります。JLRの従業員が職を失うリスクはありません。
英国の主要労働組合であるユナイトは、英国政府に対し、今回の事件で職を失うリスクのある人々への休業補償制度の導入を求めました。
混乱の原因は、現代の自動車メーカーが「ジャストインタイム」方式の物流・部品供給戦略を採用していることにあります。
部品を在庫として大量に保管するのではなく、JLRの工場で製造される車両に合わせて、連携したサードパーティのシステムが部品納入の更新情報を受け取ります。
JLRの広範なサプライチェーン内の一部の小規模企業は、JLRとの契約のみに依存しています。
サイバーセキュリティ企業e2e-assureの暫定COO、サイモン・チャサー氏は「JLRが『プラグを抜く』ことで、インシデント対応会社がバックアップからシステム全体を消去・クリーンアップ・復旧するための労力を最小限のデータ損失で抑えることができたかもしれません。しかし、完全に再始動し、サイバー攻撃前の状態に戻すには、サイバー防御やパッチを更新して追撃を防ぐ必要があり、残念ながら数週間はかかるでしょう」と述べています。
「他の製造業者にとっても、これは警鐘です。サイバー犯罪者は、製造業の運用レジリエンスを標的にして金銭的利益を狙っています。なぜなら、保護や復旧が困難であることを知っているからです」とチャサー氏は語りました。
9月10日、JLRは今回の事件で一部のデータが影響を受けたことを確認し、関係当局に通知していると発表しました。
Scattered Spiderと関連のあるサイバー犯罪グループが今回の事件の犯行声明を出しています。
犯行声明を出しているのは「Scattered Lapsus$ Hunters」と名乗るグループで、Scattered Spider、ShinyHunters、およびLapsus$による協力の可能性があります。
画像クレジット: George Trumpeter / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/jlr-extends-production-halt-after/