高級自動車メーカーのジャガー・ランドローバー（JLR）は、サイバー攻撃の影響により、生産施設での操業停止を10月1日まで延長すると発表しました。これは、サイバー攻撃によって同社が生産活動の一時停止を余儀なくされてから数週間後の決定となります。

英国に拠点を置くJLRは、火曜日に企業ウェブサイトで公開された声明の中で、今回の延長は「来週の明確性を提供するため」であり、生産の段階的な再開に向けて準備を進めていると説明しました。「当社のチームは、サイバーセキュリティ専門家、英国国家サイバーセキュリティセンター（NCSC）、および法執行機関と緊密に連携し、安全かつセキュアな方法で操業を再開できるよう、昼夜を問わず作業を続けています」とJLRは述べています。

JLRは9月2日にサイバー攻撃の発生を初めて公表しました。この攻撃では、ある脅威グループが企業データに不正アクセスし、セキュリティチームは特定のシステムをシャットダウンせざるを得ない状況に追い込まれました。同社は、この攻撃が生産に深刻な混乱をもたらしたと報告しており、先週には操業停止を9月24日まで延長し、その後慎重かつ段階的な再開を目指すとしていました。今回のさらなる生産停止の必要性について、JLRは具体的な理由を明らかにしていません。

労働組合Uniteは以前、生産停止の影響を受ける数千人の労働者の生活を保護するため、英国当局に対し休業手当制度の支援を要請していました。JLRへの攻撃については、悪名高いハッカー集団Scattered Spiderに関連する脅威グループが犯行声明を出しています。この集団は、英国の主要小売業者を麻痺させた一連のソーシャルエンジニアリング攻撃の背後にいるとされています。英国および米国の法執行機関は、これらの攻撃の背後にいる人物を特定するための捜査を強化しています。

**ステランティスもデータ侵害を報告**

一方、別の事件として、自動車大手ステランティスは、北米事業で利用しているサードパーティサービスプロバイダーのプラットフォームにハッカーがアクセスし、顧客データが盗まれた件について調査を進めていることを明らかにしました。日曜日に発表された声明によると、盗まれた情報は連絡先情報に限定されており、財務情報や機密性の高い個人情報は当該プラットフォームには保存されていなかったとのことです。同社は法執行機関および関係当局に通知済みであり、顧客に対してはフィッシング詐欺に警戒し、疑わしいリンクをクリックしないよう警告しています。また、ステランティスは、公式チャネルのみを利用するよう顧客に注意を促しています。

—
元記事へのリンク: [Cybersecurity Dive](https://www.cybersecuritydive.com/news/jaguar-land-rover-production-pause-cyberattack-october/)