@AUTOCAR

写真拡大 (全2枚)

犯行グループはティーンエイジャー?

今年初めに英国のマークス&スペンサー社をハッキングしたハッカー集団が、JLR(ジャガー・ランドローバー)へのサイバー攻撃の犯行声明を出した。この攻撃により、JLRの生産と販売は一時停止を余儀なくされた。

ハッカー集団『スキャッタード・スパイダー(Scattered Spider)』は5月にマークス&スペンサーを攻撃し、7週間にわたる混乱を引き起こし、営業利益3億ポンド(約600億円)の損失をもたらした。


犯行に及んだハッカー集団は「顧客データを取得した」と主張するが、JLRはこれを否定している。

英テレグラフ紙によれば、スキャッタード・スパイダーは仲間のハッカー集団『シャイニー・ハンターズ(Shiny Hunters)』と共に、JLRのITシステムにおける脆弱性を悪用し顧客データを取得したと主張しているという。

この主張はテレグラム紙のメッセンジャーグループで行われた。ハッカー集団と関係のあるユーザーが、JLRの内部システムと思われるスクリーンショットを投稿したのだ。

集団のメンバーはテレグラフ紙に対し、JLRが使用するサードパーティ製ソフトウェア『SAP Netweaver』の既知の脆弱性を悪用し、データへのアクセスが可能になったと語った。

米サイバーセキュリティ機関CISAは今年前半にこの脆弱性について警告していた。ソフトウェアのアップデートがリリースされたが、JLRが適用したかは不明だ。

また、具体的にどのデータが盗まれたのか、身代金要求があったかも明らかになっていない。

JLRは9月2日(現地時間)、AUTOCARへの声明で「顧客データが盗まれた証拠はない」とした。しかし、3日にハッカー集団から出された新たな主張についてはコメントを拒否した。

このハッキングにより、3日間にわたる生産・販売上の問題が発生し、JLRの業務は「深刻な混乱」に陥った。

対策として、JLRは2日から「システムのシャットダウン」を実施し、現在は再構築作業中だ。

このシステム停止により、レンジローバーとレンジローバー・スポーツを生産する英国のヘイルウッド工場とソリフル工場の両方が稼働停止した。JLRは復旧時期を明確に示していないが、今週いっぱい混乱が続く可能性がある。

テレグラフ紙によれば、ハッカー集団は英語圏の十代の若者で構成されていると見られている。

問題が初めて明るみに出たのは1日で、AUTOCARは英国のJLRディーラーで新車登録ができないことを報じた(現地報道)。この日は1年の中でも特にナンバープレートの登録が集中する時期である。

JLRディーラーは3日、遅延対策として、現在では手作業による新車登録を行っているとAUTOCARに明かした。

この問題は部品供給や新車納車にも影響を与えていると考えられるが、JLRはこれを認めていない。

JLRの一般向けウェブサイトは、車両コンフィギュレーターを含め完全に稼働しているようだ。