ジャガー・ランドローバー(JLR)は本日、8月末に発生した壊滅的なサイバー攻撃によってシステムが影響を受けたことを受け、生産停止をさらに1週間延長することを発表しました。
JLRは2008年にフォードから買収されて以来、タタ・モーターズ・インディア傘下の独立した企業です。JLRは約39,000人を雇用し、年間40万台以上の車両を生産、年間収益は380億ドル(290億ポンド)を超えています。
イギリスの自動車メーカーであるJLRは、9月2日に攻撃を公表して以来、業務再開に向けて取り組んできましたが、生産が大きく混乱したと述べています。先週、JLRは攻撃者が侵害の際に「一部のデータを盗んだ」ことも認め、従業員に出社しないよう指示しました。
本日早く、自動車大手は業務再開に向けて依然として取り組んでおり、生産は来週まで再開されないことを発表しました。
「本日、私たちは同僚、サプライヤー、パートナーに対し、現在の生産停止を2025年9月24日(水)まで延長することを通知しました」とJLRは述べています。
「この決定は、サイバーインシデントに関するフォレンジック調査が続いていること、そしてグローバルな業務再開のさまざまな段階を慎重に検討しているためであり、再開には時間がかかる見込みです。」
JLRは今回のインシデントおよび顧客への影響について、BleepingComputerからのコメント要請にはまだ回答していません。
自動車メーカーは脅威アクターがネットワークから情報を盗んだことを認めていますが、まだ特定のサイバー犯罪グループによるものとは断定しておらず、既知のランサムウェアグループもこの攻撃の責任を主張していません。
しかし、「Scattered Lapsus$ Hunters」と名乗るサイバー犯罪グループがこのサイバー攻撃の犯行声明を出し、JLRの内部SAPシステムのスクリーンショットをTelegramチャンネルに投稿し、同社の侵害されたシステムにランサムウェアも展開したと述べています。
このサイバー犯罪グループは、Scattered Spider、Lapsus$、ShinyHuntersの恐喝グループに関連するサイバー犯罪者で構成されていると主張しています。Scattered Lapsus$ Huntersは、最近のSalesforceのデータ窃盗攻撃の犯行も主張しています。
これらの攻撃では、ソーシャルエンジニアリングや侵害されたSalesloft DriftのOAuthトークンを用いて、Google、Cloudflare、Palo Alto Networks、Tenable、Proofpointなど、多数の著名企業からデータを盗み出しました。
