昨年英国の自動車業界を震撼させた大規模なハッキング事件は、ロシアのハッカーグループの仕業とされた。この事件の被害者は英国の自動車大手ジャガー・ランドローバー(JLR)。同社は英国に多数の従業員を抱えており、現地の重要な柱企業の一つとみなされている。

報告書は、このサイバー攻撃は昨年発生し、ジャガー・ランドローバーの生産業務に長期的な麻痺を引き起こし、工場が数カ月間閉鎖されたと指摘した。これは同社のビジネスに深刻な影響を与えただけでなく、英国経済全体にも重大な影響を及ぼしました。その後、英国政府は、企業が危機に対処できるよう、ジャガー・ランドローバーに15億ポンド(約20億米ドル)の緊急融資支援を提供することを決定した。関連する評価では、この攻撃によって英国経済に生じた損害総額は約 25 億米ドルに達すると考えられています。
事件から数か月が経ち、裏で活動しているハッカーの正体についてはさまざまな憶測が飛び交うばかりで、決定的な証拠は不足している。今回ニューヨーク・タイムズ紙は、捜査に近い関係者の話として、ロシアのハッカー集団が侵入に関与していたと報じた。しかし、これらのハッカーがロシア政府によって直接指揮されているのか、それとも利益を目的とした単なる犯罪組織なのか、それとも両者の間の「グレーゾーン」にいて、公式の黙認、あるいは暗黙の保護のもとに行動しているのかはまだ不明である。
多くの国際機関やセキュリティ会社がこの攻撃の技術的な追跡と調査に参加しました。報告書によると、マイクロソフトはこのロシアのハッカーグループの活動を追跡しており、関連する身元情報をジャガー・ランドローバーに通知したという。このほか、米国連邦捜査局(FBI)、英国国家犯罪庁(NCA)、英国国家サイバーセキュリティセンター(NCSC)に加え、Googleのマンディアントセキュリティチームやパロアルトネットワークスなどの企業も捜査に参加した。
この事件では複数のハッカーグループがジャガー・ランドローバーのネットワークに侵入したことは注目に値します。報告書は情報筋の話として、コードネーム「レイ」というヨルダン人のハッカーもジャガー・ランドローバーのネットワーク・システムの一部に侵入し、独自の侵入を達成したと述べたと伝えている。ネットワーク セキュリティの分野において、複数のハッカー部隊が同じターゲットに次々または同時に侵入するのは初めてのことではありません。しかし、今回の事件のように、ロシアのハッカー組織と他の個人ハッカーが同時に「同じ現場に」現れることはまだ稀である。
現時点では、ロシアのハッカーがロシア政府と直接的または間接的に関係しているかどうかについて、関係者は公式声明を発表していない。ジャガー・ランドローバーや法執行機関、治安当局も、この事件の詳細な技術的詳細については比較的目立たないようにしていた。しかし、攻撃によって引き起こされた経済規模と政治的影響から判断すると、ジャガー・ランドローバーに対するこのサイバー攻撃は、近年で最も破壊的で費用のかかるサイバーセキュリティ事件の1つとみなされています。主要基幹産業のサイバー保護の弱点と地政学的リスクが改めて浮き彫りになった。