- 英国政府のJLR15億ポンド救済が「不幸な先例」として批判を招く
- 2025年Scattered Lapsus Huntersのサイバー攻撃が生産停止、英国経済に最大19億ポンドの損失
- 専門家が重大なサイバーインシデントへの場当たり的対応ではなく明確な救済フレームワークを求める
英国政府がJaguar Land Rover(JLR)を壊滅的な2025年のサイバー攻撃の後に救済していることに全員が満足しているわけではなく、それを「不幸な先例」と呼ぶ者もいます。
先週、英国サイバー監視センターがRUSIサイバー・テックチームの主催で「2025年の振り返り」イベントを開催しました。スピーカーの中にはCiaran Martin(サイバー監視センター技術委員会委員長兼RUSI Distinguished Fellow)、Baroness Tracey Paul(Pool Re チーフ戦略・コミュニケーション責任者)、Gaven Smith(CMC技術委員会メンバー兼GCHQ元技術部門局長)が含まれていました。
英国政府が経営難の自動車メーカーに対して15億ポンドの救済パッケージを発表したことについてコメントし、Martinは以下のように述べました:「ローン保証は不幸な先例だと思う。なぜなら政府が明確な基準なしにケーススペシフィックな方法で介入したからです。そうでなければ、誰もより賢くならない一連の場当たり的な先例に終わってしまいます。」
記事はこの下から続きます
Scattered Lapsus Hunters
JLR攻撃は2025年8月下旬に始まり、ハッカーが内部ITシステムに侵入し、同社がグローバル生産をシャットダウンすることを余儀なくされました。工場は約5週間稼働していない状態が続き、スタッフは帰宅させられ、数千社のビジネスのサプライチェーンが混乱しました。
Scattered Lapsus Huntersという団体は、数億ポンドの直接損失を引き起こし、同社を四半期赤字に追い込み、英国経済全体で最大19億ポンドの損失をもたらしたと推定される攻撃の責任を主張しました。
2025年9月下旬、ビジネス・セクレタリーのPeter Kyleは、JLRが商業銀行からローンを受け取ることを発表しました。それは輸出信用機関UK Export Financeが提供する輸出開発保証(EDG)によってサポートされています。ローンは5年間で返済され、JLRはサプライチェーンをサポートするのに十分なキャッシュリザーブを得られます。
しかし、Martinにとって、これらのケースを場当たり的に解決することは前に進む方法ではありません。「フレームワークがあった方がいい…むしろイベントに対する対応よりも」と彼は述べました。
Scattered Lapsus Huntersは、給与とHR情報、内部文書、開発ログ、さらには独占的なソースコードを含む、企業および個人データの混合を盗みました。彼らはネットワーク全体を横方向に移動していたため、JLRは攻撃を封じ込め、さらなる拡散を防ぐために自らのシステムをシャットダウンする必要がありました。
もちろん、TechRadarのTikTokをフォローしてニュース、レビュー、ビデオ形式のアンボックスなどを入手し、WhatsAppでも私たちから定期的なアップデートを受け取ることができます。
