複数のソーシャルエンジニアリング攻撃に関与しているとされるハッカーグループが、この侵入の犯行声明を出しています。
ジャガー・ランドローバーは火曜日、最近のサイバー攻撃に関する調査を継続するため、生産停止を9月24日まで延長すると発表しました。
同社は、攻撃に対するフォレンジック調査を継続しながら「グローバル業務の段階的な再開」を検討していると述べました。
JLRは継続的な遅延について謝罪し、追加情報が入り次第、改めて報告するとしています。
自動車メーカーは当初、9月2日に攻撃を公表し、侵入への対応のためにシステムを自主的に停止したと発表しました。同社は直ちに、この攻撃が生産能力に深刻な影響を与えていると警告しましたが、当初はデータ窃取の証拠はないと述べていました。
9月10日、同社は最新の分析に基づき結論を修正し、ハッカーが一部データを盗んだことを確認しました。
JLRはイギリス情報コミッショナー事務局(ICO)など当局に攻撃を報告し、ICOは同社の情報公開内容を評価中だと述べました。
イギリス国家サイバーセキュリティセンターは今月初め、JLRの対応を支援していることを確認しました。同センターのリチャード・ホーン最高経営責任者は最近、ワシントンD.C.で開催されたビリントン・サイバーセキュリティ・サミットで 重要サービスの継続性に焦点を移すべきだ と訴えました。
金曜日、労働組合ユナイトは イギリス政府に対し、攻撃の影響を受けた数千人の労働者の雇用を守るため、休業補償制度の策定を求めました。
Sophosの研究者によると、Scattered Spider、Lapsus$、ShinyHuntersと関係があるとされるグループが今回の攻撃の犯行声明を出しています。研究者らは、Scattered Spiderが 小売業者やその他の企業 を標的とした最近のソーシャルエンジニアリング攻撃の波に関与しているとしています。攻撃対象は米国、英国、その他の国々に及びます。
JLRへの侵入に関与したとされるハッカーらは、法執行機関が捜査を強化しているとの疑いから、先週一部のインフラを無効化したと述べています。しかし、セキュリティおよび法執行の専門家は、このグループの主張はおそらく陽動だと警告しています。
「自分たちのグループが静かになると大々的に発表するのは、法執行機関の監視を減らそうとする不器用な試みにしか見えません」と、Halcyonランサムウェア研究センターの上級副社長であり、FBIサイバー部門の元副補佐官であるシンシア・カイザー氏は述べています。「最近の逮捕を受けて、一部のメンバーがより公の場から身を引こうとしているのは事実かもしれませんが、過去の例からも犯罪行為は続くことが分かっています。」
翻訳元: https://www.cybersecuritydive.com/news/jaguar-land-rover-production-delay-cyberattack/760254/