一方、ステランティスは、ハッカーがサードパーティのデータ侵害により一部顧客情報へアクセスしたと発表しました。
ジャガー・ランドローバーは、サイバー攻撃により高級車メーカーとしての操業が停止された後、生産施設での遅延を10月1日まで延長すると発表しました。
イギリスに本拠を置く同社は、生産の段階的な再開に向けて準備を進める中、「今後1週間の見通しを明確にするため」に遅延の延長を決定したと、同社が火曜日に公式ウェブサイトに掲載した声明で述べています。
「当社のチームは、サイバーセキュリティの専門家、[ナショナル・サイバー・セキュリティ・センター]、および法執行機関と共に、24時間体制で安全かつ確実な再開を目指して取り組んでいます」と同社は声明で述べています。
同社は、脅威グループが企業データへアクセスし、セキュリティチームが一部システムを停止せざるを得なくなったことを受け、9月2日にこの攻撃を最初に公表しました。同社は、攻撃により生産が深刻な影響を受けたとし、先週には生産停止を9月24日まで延長すると発表し、その後慎重かつ段階的に操業を再開するとしていました。
JLRは、なぜさらなる生産停止が必要なのかについては具体的に説明していません。労働組合「ユナイト」は以前、イギリス当局に対し、生産停止の影響を受ける数千人の労働者の生活を守るための休業補償制度への支援を求めていました。
「スキャッタード・スパイダー」と関連する脅威グループがJLRへの攻撃を行ったと主張しています。ハッカーらは、イギリスの大手小売業者を麻痺させた一連のソーシャルエンジニアリング攻撃の背後にもいました。イギリスおよびアメリカの法執行機関は、攻撃の実行者の特定に向けて捜査を強化しています。
別件では、ステランティスが、ハッカーが北米事業のサードパーティサービスプロバイダーのプラットフォームにアクセスし、顧客データが盗まれたことを受けて調査を進めていると、日曜日に発表した声明によると述べています。
自動車メーカーによれば、盗まれた情報は連絡先情報に限定されていたとのことです。プラットフォームには、金融情報や機微な個人情報は保存されていなかったと同社は述べています。
同社は法執行機関に通報し、関係当局への通知も行っていると述べました。
ステランティスは顧客に対し、フィッシング詐欺に注意し、不審なリンクをクリックしないよう警告しています。また、ステランティスへの連絡は公式チャネルのみを利用するよう注意喚起しています。
翻訳元: https://www.cybersecuritydive.com/news/jaguar-land-rover-extend-production-pause-cyberattack/760883/