- ジャガー・ランドローバー、サイバー攻撃を受け生産停止を延長
- 攻撃はScattered Lapsus$ Huntersというサイバー犯罪グループが犯行声明
- JLRは現在も調査を継続中で、一部データが影響を受けた可能性を認め、世界的な業務再開を段階的に進める計画
ジャガー・ランドローバー(JLR)は、最近発生した壊滅的なサイバー攻撃の影響に対処するため、生産停止をさらに1週間延長することを決定しました。
8月下旬、高級車メーカーである同社は「生産および小売活動に深刻な支障をきたす」セキュリティインシデントが発生したと報告しました。
この攻撃により、インフラの一部を停止せざるを得なくなり、ソリハル、ヘイルウッド、ウルヴァーハンプトンの3工場で生産全体が停止し、従業員が自宅待機となりました。
段階的な再開
当初、同社は攻撃者による機密データの窃取はなかったと考えていましたが、後に「一部データ」が影響を受けた可能性が高いと訂正しました。盗まれたファイルの種類や内容については明らかにしていませんが、「Scattered Lapsus$ Hunters」と名乗るグループが犯行声明を出しています。
このハッカー集団は、悪名高い3つのサイバー犯罪グループが合流してできたとされ、テレグラム上で攻撃を自慢し、JLRのITインフラ内部と思われるスクリーンショットを共有していました。また、「新しい車はどこだ、ランドローバー?」などと冗談を飛ばしていました。
ハッカーたちは、車の充電トラブル対応の内部手順や、社内コンピュータのログと思われるものなど、主張の証拠としていくつかのスクリーンショットを公開しました。
現在、JLRは最新の声明で「同僚、サプライヤー、パートナーに対し、生産停止を2025年9月24日(水)まで延長することを通知しました」と発表しています。
「サイバーインシデントのフォレンジック調査が続いていること、そしてグローバル業務の段階的な再開を検討していることから、この決定を下しました。再開には時間がかかる見込みです。」
Scattered Lapsus$ Huntersは現在、最も活発なグループの一つです。最近では、Googleの機密性の高い法執行機関向けポータルのアカウントを犯人が取得したことも確認されており、すぐに無効化されました。
