ロシア系ハッカーがJLRの25億ドル規模侵害に関与と報告
原題: Russian hackers were behind $2.5 billion hack of Jaguar Land Rover: Report
なぜ重要か
大規模インフラ企業への国家関連とみられるサイバー攻撃の実態解明は、企業セキュリティ対策と国家間のサイバー戦略の重要性を示す事例として、今後の防御体制構築に影響を与える。
昨年、英大手自動車メーカーのジャガー・ランドローバー(JLR)がサイバー攻撃を受け、生産が数ヶ月間停止した。米紙ニューヨーク・タイムズが報じたところ、ハッカーはロシア系のグループで、英政府の支援により被害は英経済全体に25億ドルの損害をもたらした。
ジャガー・ランドローバーへの大規模サイバー攻撃について、ニューヨーク・タイムズが複数の捜査関係者の話として、ロシア系のハッキンググループが背後にいたことを報じた。ただし、このグループがロシア政府の直接的な指示で行動していたのか、単なる犯罪集団であったのか、あるいは政府の黙認の下で活動していたのかについては依然として不明確である。
この侵害事件は昨年発生し、JLRの生産を数ヶ月にわたって停止させた。被害の深刻さから、英国政府は企業への救済措置として15億ポンド(約20億ドル)の資金を投入した。攻撃全体による英経済への損失は推定で25億ドルに達した。
マイクロソフトが当該ロシア系ハッキンググループを追跡していたが、その情報をJLRに提供することで捜査への貢献が実現したという。一方、FBI、英国の国家犯罪局、国家サイバーセキュリティ・センター、Google傘下のMandiant、Palo Alto Networksといった複数の機関が調査に関与していた。
サイバーセキュリティの世界では稀だが前例のないことではない状況として、JLRのネットワークの一部に侵入したのはロシア系グループだけではなかった。Reyというハンドルネームで活動するヨルダン系ハッカーも侵入に成功していたと、タイムズは報じている。