- JLRは当初否定していたが、データ流出を認めた
- 「Scattered Lapsus$ Hunters」と呼ばれるハッカー集団が犯行声明
- 流出したデータの内容は依然として不明
どうやら、8月下旬にジャガー・ランドローバーを襲ったサイバー犯罪者たちは、やはり機密性の高い社内ファイルを盗み出していたようです。
この高級自動車メーカーは最近、この事件に関する最新の発表を行い、当初は懐疑的だったものの、データ流出が発生したことを認めました。
8月の最終日、ジャガー・ランドローバーは「生産および小売活動に深刻な支障が出た」サイバー攻撃を受けたと発表しました。
Scattered Lapsus$ Hunters
同社はインフラの一部を停止せざるを得なくなり、生産ライン全体を止め、従業員を帰宅させる事態となりました。BBCによると、ソリハル、ヘイルウッド、ウルヴァーハンプトンの3工場が影響を受けたとのことです。
しかし当時は、データが盗まれたとは考えていないと発表していました。
現在、最新の発表では次のように述べられています。「継続中の調査の結果、現在、一部のデータが影響を受けたと考えており、関係する規制当局に報告しています。フォレンジック調査は引き続き迅速に進めており、もし個人のデータが影響を受けた場合は、適切にご連絡いたします。」
ジャガー・ランドローバーは簡潔な声明を発表し、盗まれたデータの種類や内容については詳細を明らかにしませんでした。そのため、従業員、顧客、パートナー企業、その他の事業者のものかどうかは分かっていません。
一方で、「Scattered Lapsus$ Hunters」と名乗るグループが犯行声明を出しています。
このハッカー集団は、悪名高い3つのサイバー犯罪グループが合流してできたとされ、テレグラム上で攻撃を自慢し、JLRのITインフラ内部と思われるスクリーンショットを共有していました。また、「新しい車はどこだ、ランドローバー?」などと、流出をネタにしたジョークも飛ばしていました。
ハッカーたちは、車の充電問題のトラブルシューティング用内部指示や、社内のコンピューターログを示すと思われるスクリーンショットを証拠として公開しました。
しかし、彼らが実際にファイルを盗んだのか、マルウェアを仕込んだのかは確認されておらず、サイバー犯罪者はしばしば自らの主張を誇張する傾向があります。
ThreatAwareの創設者兼CEOであるジョン・アボット氏は、JLRの最新発表について次のようにコメントしています。「データの窃盗は、すでに痛手を負っているジャガー・ランドローバーにとって、さらに深刻な事態をもたらします。業務の混乱や生産の遅延は企業ブランドにダメージを与え、データ流出が加わることで顧客の信頼や関係性がさらに損なわれます。」
「顧客は、個人情報や金融情報を盗もうとするフィッシング攻撃や詐欺に特に注意すべきです。もしジャガー・ランドローバーを名乗る不審なメールで機密情報を求められた場合は、極めて慎重に対応してください」とアボット氏は続けました。
「ジャガー・ランドローバーの顧客が今すぐ取るべき最初の対策は、パスワードを変更し、多要素認証を有効にすることです。これにより、サイバー犯罪者がアカウントを侵害するリスクを低減できます。」
「ビジネスシステムやデータに影響が出る前に攻撃を阻止できることが重要です。明らかに、現状の検知方法だけでは不十分であり、サイバー衛生の徹底が不可欠です。それが唯一の方法です。」
出典:BBC
