サイバー攻撃からの復旧作業が進行中

ジャガー・ランドローバー（JLR）は、大規模なサイバー攻撃を受けてから数週間が経過し、デジタル業務の段階的な復旧を開始したと発表しました。同社は9月2日にインシデントを公表して以来、生産の一時停止を余儀なくされ、サプライチェーンに甚大な混乱が生じ、数千人の従業員が自宅待機となっていました。

JLRはウェブサイト上の最新情報で、「復旧プログラムの基礎的な作業が進行中である」と述べています。

復旧に向けた具体的な取り組み

同社のグローバル部品ロジスティクスセンター（英国およびその他の地域の小売業者に部品を供給）は、正常な運用に向けて復旧が進められています。また、JLRはサプライヤーへの膨大な支払い滞留を解消するため、請求書処理のためのIT能力を増強しています。さらに、車両の卸売販売を処理する金融システムも復旧し、販売と登録の迅速化が可能になりました。

タタの子会社であるJLRは、法執行機関、フォレンジック専門家、国家サイバーセキュリティセンターの当局者と協力し、安全かつセキュアな方法で業務を再開するために昼夜を問わず取り組んでいると報告しています。

生産再開の遅延とデータ漏洩の確認

今週、同社は生産再開が10月1日まで遅れると警告しました。今月初めには、JLRは攻撃中に脅威グループがデータキャッシュを盗んだという主張を調査していることを確認しました。この主張を行ったハッカーは、悪名高いサイバー犯罪グループ「Scattered Spider」に関連しているとされています。

当初、データ漏洩の認識を否定していたJLRですが、後に攻撃によって顧客データが盗まれたことを確認しました。

元記事: https://www.cybersecuritydive.com/news/jaguar-land-rover-cyberattack-restoration-services/