ジャガー・ランドローバー(JLR)の生産ラインがサイバー攻撃により停止し、世界中で1日約1000台の生産が滞っている事態が、11日間にわたって続いている。当初、顧客情報の流出はないと発表していた同社だが、最新の発表で「一部データが影響を受けた」ことを認めた。具体的にどのようなデータが流出したのかは明かされていない。
攻撃の犯行声明を出したのは、今年、M&Sなど英国の小売業者へのサイバー攻撃も行ったとされる「Scattered Lapsus$ Hunters」と名乗るグループだ。JLRは英国のデータ保護監督機関である情報コミッショナー事務所にも事件を報告済みで、現在、政府機関とも緊密に連携して対応にあたっている。
オックスフォード大学教授で、かつて国家サイバーセキュリティセンター(NCSC)長官を務めたシアラン・マーティン氏は、BBCラジオ4の番組で、JLRのような企業にとって重要なのはデータの保護よりも事業継続だと指摘する。「自宅に空き巣に入られて銀行口座や医療記録のコピーを取られるのと、殴られて足を骨折させられるのとでは全く違う」と、データ流出と事業停止の深刻さの差を強調した。法律では顧客データ保護を最優先事項としているが、現実には事業継続も同等に重要だと主張した。
今回の停止で、英国のソリホール、ハレウッド、ウォルバーハンプトンにあるJLRの工場の生産ラインは先週初頭から完全に停止しており、早くて木曜日には再開の見込みだという。JLRはITシステムの復旧に全力を注いでいるものの、その過程は非常に複雑な作業であるとされている。 政府からはクリス・ブライアント新ビジネス相が、企業とサプライヤーが直面する課題について毎日JLRと連携していると述べており、地元選出の国会議員には、来週金曜日、JLRとの質疑応答会が予定されている。
M&Sへのサイバー攻撃では数ヶ月にわたる事業停止が発生し、3億ポンドもの損失を出した事例もあり、JLRにとっても今回の事態は深刻な経営リスクとなっている。
Source: Jaguar Land Rover admits hackers may have taken data
