英国政府は、最近自動車メーカーを襲った大規模なサイバー攻撃への対応として、ジャガー・ランドローバー(JLR)に対して15億ポンド(20億ドル)のローン保証を発表しました。
政府は日曜日に発表を行い、この支援策は「最近のサイバー攻撃を受けたサプライチェーンに確実性を与える」ことを目的としていると述べました。
「商業銀行からのローンは、英国輸出金融公社による輸出開発保証(EDG)によって支えられ、5年かけて返済されます。これによりJLRの現金準備が強化され、停止によって大きな影響を受けたサプライチェーンを支援できるようになります」と政府は述べています。
政府の発表によると、JLRは英国最大級の輸出企業の一つであり、国内最大規模の自動車産業サプライチェーンの責任を担っています。JLRには約34,000人が直接雇用されており、サプライチェーン関連では120,000人が働いています。
一部の専門家は、この救済措置がサイバー犯罪者に対し、サイバーセキュリティが弱い英国企業を引き続き標的にする動機を与えると考えています。
「個人的には、今後英国が注目されると思います」と、今回および他の主要なサイバーインシデントを監視しているサイバーセキュリティ研究者のケビン・ボーモント氏は述べ、「もし私がeクライムの脅威アクターなら、英国を狙うでしょう」と語りました。
保険ニュースサイトのThe Insurerは先週、JLRがハッカー攻撃前にサイバー保険の契約を確保できなかったと報じましたが、自動車メーカー側はこの主張を肯定も否定もしていません。
The Guardianによると、JLR(タタグループ傘下)はサイバーセキュリティやその他のITサービスをタタ・コンサルタンシー・サービス(TCS)にアウトソースしており、TCSはマークス&スペンサーやCo-opとも提携しています。これらの企業も、JLRへの攻撃を主張する同じサイバー犯罪グループScattered Spiderの標的になったと考えられています。
広告。スクロールして続きをお読みください。
8月下旬に発覚したこのサイバー攻撃により、同社の内部システムが深刻な混乱に陥り、生産ラインが停止しました。
9月25日に発表された声明で、JLRは請求書発行、部品物流、販売に関連するシステムなど「デジタル資産の一部」を復旧したと述べました。9月29日には、一部の製造業務が「今後数日中に再開される」と発表しています。JLRは以前、早くても10月1日から生産を再開すると述べていました。
同社は、サイバー攻撃によってデータ漏洩が発生したことを認めていますが、どのような情報が流出したかについてはまだ明らかにしていません。
また、JLRはサイバー攻撃による財務的影響についても、現時点で公表していません。最近Scattered Spiderの標的になったとされる英国の小売業者は、数億ポンド規模の損失を報告しています。Co-opは先週、2億600万ポンド(2億7,500万ドル)の売上損失を発表し、マークス&スペンサーは5月に3億ポンド(4億ドル)の損失を見積もっています。
翻訳元: https://www.securityweek.com/cyberattack-on-jlr-prompts-1-5-billion-uk-government-intervention/
