2025.09.29
Jaguar Land Rover サイバーインシデントに関する専門分析:
生産停止の長期化と自動車産業のレジリエンス
I. エグゼクティブ・サマリー
A. 事象の核心:長期化する生産停止の戦略的意義
2025年9月初旬に発生したJaguar Land Rover (JLR) へのサイバーインシデントは、同社のグローバルITシステムおよび生産活動を深刻に麻痺させました。JLRは、影響の拡大を防ぐためにシステムを予防的にシャットダウンするという適切な初期対応を取りましたが 、その後の復旧作業は難航し、生産停止期間は当初の予想を超えて少なくとも10月1日まで延長されることとなりました 。
この生産停止の約1ヶ月にわたる長期化は、単なるIT機能の回復遅延を意味するものではありません。これは、現代の自動車製造業における複雑に統合されたIT(情報技術)システムとOT(運用技術)システム全体に対し、フォレンジック調査と、**「安全かつセキュアな再起動」**を実現するための徹底的な検証と段階的なシステム再構築が必須となっていることを示唆しています。特に、生産再開には、サプライチェーンを制御するERP(SAP)システムや製造実行システム(MES)の完全な整合性の確保が不可欠であり、この慎重な検証プロセスが時間を要する主要因です 。
さらに、この危機は、単なる企業リスクから、広範なサプライチェーンの経済的安定性を脅かす国家レベルの産業問題へと発展しました。英国政府は事態を重く見て、サプライチェーンの崩壊を防ぎ、ウェスト・ミッドランドなどの地域経済の熟練した雇用を守るため、商業銀行からの融資を担保する形で15億ポンド(約2700億円)の融資保証を発表しました 。この政府による介入は、自動車セクターの基盤維持が、英国の戦略的優先事項であることを裏付けています。
B. 主要な調査結果と教訓
本インシデントの原因と影響範囲の分析に基づき、複数の構造的脆弱性が特定されました。
まず、脅威アクターは、「Scattered Lapsus$ Hunters」と自称する複合的なサイバー犯罪グループによって主張されています 。このグループは、高度なソーシャルエンジニアリングや多要素認証(MFA)のバイパス、そして認証情報窃取を主要な攻撃戦術として用いることで知られています 。技術的なゼロデイ脆弱性ではなく、従業員やサードパーティのアクセスを管理する上での運用上の欠陥が初期侵入経路となった可能性が非常に高いと分析されています。
次に、被害が劇的に拡大した要因は、自動車製造業が採用するジャスト・イン・タイム(JIT)生産モデルと、デジタル化されたIT/OTインフラの融合にあります。ITシステムの麻痺は即座に物理的な製造ラインの停止を招き、週あたり最大5000万ポンドに上る生産損失、さらには数百社に及ぶサプライヤーのキャッシュフロー危機と倒産リスクへと連鎖的に転化しました 。この連鎖的な失敗は、デジタル化されたサプライチェーンにおけるサイバーレジリエンスの欠如が、いかに物理的な経済基盤全体を麻痺させるかを示しています。
C. 戦略的提言(即時および中長期)
JLRのインシデントは、製造業の経営層に対し、サイバーセキュリティを単なる技術的コストではなく、オペレーションの継続性に直結する戦略的リスクとして捉え直すことを求めています。
即時的な対策として、IT/OTネットワークの厳格なセグメンテーションを再構築し、特権アクセス管理(PAM)を徹底することが急務です 。また、生産再開までの間、英国政府の措置(融資保証)を迅速に実行に移し、サプライチェーンへの流動性支援を優先することで、二次的な経済的崩壊を防ぐ必要があります。
中長期的な戦略としては、認証情報窃取に基づく攻撃に恒久的に対処するため、すべてのアクセスを検証する**ゼロトラスト・アーキテクチャ(ZTA)**の全面的な適用が必須です 。さらに、サプライヤーに対するセキュリティ監査要件を強化し、従業員を対象としたソーシャルエンジニアリング対策の継続的な訓練を通じて、人間的要素の脆弱性に対処しなければなりません。
II. インシデントの状況分析:生産停止と経済的打撃
A. 危機的状況のタイムラインと生産停止の推移
JLRへのサイバー攻撃は8月31日に発覚し、JLRは9月2日に公式にインシデントを公表しました。JLRは、攻撃の拡散を防ぐため、グローバルITシステムをプロアクティブにシャットダウンするという迅速な封じ込め措置をとりました。この対応は、攻撃者がネットワーク内でさらに特権を昇格させるのを防ぐという点で、インシデント管理のベストプラクティスに従ったものであったと評価されています 。
しかし、初期の迅速な対応にもかかわらず、システムの再構築は困難を極めました。生産停止期間は段階的に延長され、9月16日には9月24日まで 、そして9月23日には最終的に10月1日まで再延長されました 。この約1ヶ月間に及ぶ繰り返しの延長は、復旧作業が単なるITシステムのバックアップからの復元ではなく、製造ラインを制御するOTシステムを含む、複雑なIT/OT統合環境の完全なセキュリティ検証と再構築を伴うことを示しています 。自動車製造におけるITとOTの融合(インダストリー4.0)は、効率化をもたらす一方で、ITのセキュリティ欠陥が物理的な生産環境へと直接的に影響を及ぼすという、新たな脆弱性を生み出しました 。生産の安全性を確保するためには、システム全体の整合性が確認される必要があり、これが復旧の長期化を招いています。
| 日付 (Date) | 事象 (Event) | 生産再開予定日 (Expected Restart Date) | 分析の意義 |
| 8月31日 | 攻撃開始/ITシステムシャットダウン | N/A | 迅速な隔離措置が取られたが、生産ラインは停止 。 |
| 9月2日 | JLRがサイバーインシデントを公表 | N/A | リテールおよび生産活動に深刻な影響と公表 。 |
| 9月10日 | データ流出を確認し、規制当局に報告 | N/A | データ窃取の事実を公式に認めた時点。 |
| 9月16日 | 生産停止を9月24日まで延長 | 9月24日 (当初の再開目標) | 最初の延長。フォレンジック調査の継続を理由とする 。 |
| 9月23日 | 生産停止を10月1日まで再延長 | 10月1日 (新たな再開目標) | 再延長は、段階的な再起動のタイムライン構築の困難さを示す 。 |
| 9月下旬 | 部品ロジスティクス、財務システムの一部が再開 | 10月1日以降 | サプライヤー支援(支払い処理)とサービス維持を最優先した復旧作業 。 |
| 9月28日 | 英国政府が15億ポンドの融資保証を発表 | 10月1日以降 | サプライチェーンの崩壊を防ぐための緊急経済措置 。 |
B. 運用の麻痺と定量的な財務的影響
JLRは英国最大の自動車メーカーであり、その生産停止は広範囲に影響を及ぼしました。英国の3工場(ソリハル、ハレウッド、ウルヴァーハンプトン)だけでなく、スロバキア、インド、中国のグローバル拠点も操業停止を余儀なくされました。通常、英国工場では1日あたり約1,000台が生産されており、この停止による生産損失は、週あたり推定で**5000万ポンド(約90億円)**に上ると報じられています。
このインシデントは、特に英国の主要な販売時期である**「新登録プレートの日」**と重なったため、ディーラーは車両の登録や納車ができず、小売部門も深刻な影響を受けました。
| 影響項目 (Impact Area) | 詳細/定量評価 (Detail/Quantitative Assessment) | 引用元 (Source) | 戦略的示唆 |
| 週次推定損失 (Weekly Estimated Loss) | 推定 5000万ポンド (約90億円) | | 自動車製造におけるダウンタイムの極めて高いコストを示す。 |
| 生産停止期間 (Halt Duration) | 8月末から最低10月1日までの約1ヶ月間 | | IT/OTシステム全体の複雑な再構築と安全確保の必要性 。 |
| 英国生産能力 (UK Capacity Halt) | 日産 約1,000台が停止 | | 停止期間中の車両納車と新車登録(New Plate Day)への深刻な影響 。 |
| 政府支援 (Government Support) | 15億ポンドの融資保証(EDGによる商業銀行融資担保) | | サプライヤーのキャッシュフロー支援を通じた、産業基盤保護の必要性 。 |
| サプライチェーン雇用者数 (Supply Chain Jobs at Risk) | 英国で約104,000〜200,000人 | | JITモデルと中小サプライヤーが抱える構造的な脆弱性 。 |
C. サプライチェーンの脆弱性露呈と政府の対応
JLRの危機が最も深刻な影響をもたらしたのは、その広範なサプライチェーンです。現代製造業の効率を支えるJIT(ジャスト・イン・タイム)モデルは、ITシステムの停止という一点の障害が、瞬時に構造的な脆性を露呈させました。JLRが操業を停止した結果、約700社に及ぶサプライヤーは部品の注文停止により、生産縮小、労働者の一時解雇、または倒産の危機に直面しました。
この連鎖的影響は、英国の自動車産業全体で約20万人の雇用(直接・間接)を脅かす規模となり、特にキャッシュフローに依存する中小サプライヤーにとっては深刻な問題となりました。
JITモデルの崩壊は、サプライヤーの資金繰りに行き詰まりを生じさせます。JLRが生産を再開する前に、支払い能力と部品の流通能力を確保することは、サプライチェーン崩壊という二次災害を防ぐための最も重要な基礎復旧作業となりました。このため、JLRは9月下旬までに部品ロジスティクス業務とインボイス(請求書)処理のIT処理能力を段階的に再開させました 。この復旧における戦略的な優先順位付けは、技術的復旧がサプライヤーの経済的安定化(キャッシュフロー支援)と密接に結びついていることを示しています。
英国政府は、この経済的連鎖反応を断ち切るため、サプライチェーンを安定させ、地域経済の雇用を守る目的で、15億ポンドの融資保証(EDG)を提供しました 。
III. インシデントの原因:攻撃者の特定と技術的分析
A. 脅威アクター:Scattered Lapsus$ Huntersのプロファイル
今回の攻撃は、「ScatteredLapsus$ Hunters」と名乗る複合的なグループによって責任が主張されました 。このグループは、ScatteredSpider、Lapsus$、ShinyHuntersなど、高度な金銭的動機と社会的注目を求める、洗練されたサイバー犯罪グループ(「The Com」エコシステムの一部)の連携によって構成されていると分析されています 。
彼らの戦術は、技術的な脆弱性を突くよりも、人間的要素を悪用するソーシャルエンジニアリングに重点を置いています。分析では、彼らがヘルプデスクスタッフを騙してMFAをリセットさせたり、SIMスワッピングを行ったりすることで、ターゲット企業の認証情報を窃取し、初期アクセスを獲得した可能性が高いことが示されています。
B. 初期アクセスベクターと技術的侵入経路の分析
技術分析は、今回の侵入が、ゼロデイ攻撃ではなく、認証情報の窃取(Credential Theft)とMFAのバイパスが主要な経路であった可能性を強く示唆しています。攻撃者は、JLRの内部トラブルシューティング指示やコンピュータログのスクリーンショットを公開し、システムへのアクセスを証明しました。
特に注目すべきは、JLRが2025年3月にもHELLCAT/APTSによる過去のデータ流出の被害を受けており、その際にもInfostealerマルウェアによって盗まれたJiraサーバーの認証情報が悪用されていたことです。今回の9月のインシデントが過去のパターンを繰り返した可能性が高いことは、JLRが組織全体でアイデンティティとアクセス管理(IAM)、特にサードパーティアクセスにおける恒常的な脆弱性に効果的に対処できていなかったという事実を浮き彫りにしています。
| 項目 (Category) | 詳細な分析結果 (Detailed Finding) | 引用元 (Source) | セキュリティ的含意 |
| 脅威アクター (Threat Actor) | Scattered Lapsus$ Hunters (Scattered Spider/Lapsus$/ShinyHuntersの複合体) | | 金銭目的と社会的注目を求める、洗練されたソーシャルエンジニアリング集団。 |
| 初期アクセス (Initial Access Vector) | 認証情報の窃取 (Credential Theft) とMFAバイパスの可能性が高い | | 人間的要素とIdentity & Access Management (IAM)の欠陥が最大の弱点であった。 |
| 過去の関連攻撃 (Precedent Attack) | 2025年3月(HELLCAT/APTS)によるJiraクレデンシャル窃取とデータ流出 | | 認証情報管理における恒常的な脆弱性と第三者サービスのセキュリティ監査の失敗。 |
| 盗難データ(攻撃者主張) (Data Stolen - Attacker Claim) | ソースコード、開発ログ、追跡データ、従業員詳細(350GB) | | 知的財産(IP)流出のリスクが最も深刻な長期的損害を引き起こす。 |
| 運用への影響 (Operational Impact) | 生産ラインのシャットダウン | | ランサムウェアまたはOTシステムへの意図的な妨害を示唆し、IT/OT融合の危険性を証明。 |
侵入後、攻撃者は特権を昇格させ、製造IT/OTシステムを標的とした可能性があります。生産ラインの停止は、ランサムウェアまたは意図的な妨害行為を目的としていたことを示唆しており、ITシステムの侵害がOTシステムに連鎖したことを裏付けています 。
さらに、JLRが2023年にTCSと5年間8億ポンドのサイバーセキュリティ/ITサポート契約を結んでいた事実は、高額な投資が必ずしも組織のレジリエンスに直結しないことを示しています。攻撃者が技術的な障壁ではなく、人的要素や運用上のセキュリティガバナンスの欠陥を突いた場合、技術的投資の焦点をOTシステム防御やソーシャルエンジニアリング対策へと抜本的に転換する必要性が生じます 。
C. 盗難データの分析と知的財産(IP)リスク
JLRは、盗難情報が「連絡先情報」に限定され、金融情報などの機密性の高い個人情報は含まれていないとしています 。しかし、攻撃者側は、開発ログ、追跡情報、そして重要なソースコードを含む、350GBもの機密データを窃取したと主張しており 、これは深刻な長期的リスクを生じさせます。
攻撃者によって主張されるソースコードや開発ログの流出が事実であれば、JLRの将来の製品戦略や技術的優位性に関する知的財産(IP)が露呈する可能性があり、これは短期的な生産停止よりも遥かに大きな戦略的損害を競合他社にもたらす可能性があります。
また、従業員データの流出は、将来的な標的型フィッシング攻撃の新たな足がかりを提供し、継続的なセキュリティリスクを組織に課すことになります。
IV. 対策と長期的なレジリエンス構築戦略
A. 緊急対応の評価と回復プログラムの基礎
JLRの緊急対応における最も重要な決定は、迅速なシステムシャットダウンによる封じ込めでした 。この措置により、攻撃者の活動が制限され、損害の物理的範囲が拡大するのを防ぐことができました。JLRは、英国のNCSC(国家サイバーセキュリティセンター)や法執行機関と緊密に連携し、復旧作業を加速させています。
復旧プログラムは、「制御された段階的再開」に基づき、技術的復旧とサプライチェーンの経済的安定化を両立させる形で優先順位が付けられました。特に、サプライヤーのキャッシュフロー危機を緩和するため、インボイス処理能力と部品ロジスティクスセンターの再稼働が初期の重点目標とされました。この戦略は、サイバーレジリエンスが自社のITだけでなく、サプライチェーン全体のキャッシュフローと安定性を管理することに依存しているという事実を認めたものです。
B. 技術的防御の抜本的再構築
ITシステムの障害がOTシステムに連鎖した教訓から、JLRおよび自動車製造業全体は、技術的防御を抜本的に再構築する必要があります 。
C. サプライチェーン・サイバーセキュリティ・ガバナンス
JLRの経験は、サプライヤーのセキュリティが全体のレジリエンスの弱点となることを証明しました 。
1. 連鎖リスク管理の強化: JLRは、Tier Nサプライヤーを含む全サプライチェーンに対し、セキュリティ基準の義務化、定期的なターゲット評価、およびリアルタイムでのセキュリティ監視を導入することが急務です 。
2. オペレーション・レジリエンス・バッファの構築: JITモデルの構造的な脆性に対処するため、重要部品の在庫や代替調達ソースの確保といった戦略的なレジリエンス・バッファの構築が推奨されます 。英国政府による融資保証は、サプライヤーのキャッシュフローショックを緩和する上で極めて重要な金融的レジリエンス戦略であり、他の製造業セクターのモデルケースとなります 。
| 戦略的教訓 (Strategic Lesson) | JLRの経験から得られた洞察 (Observation from JLR's Experience) | 推奨される対策 (Recommended Countermeasure) | 引用元 (Source) |
| IT/OTの分離 (IT/OT Segmentation) | ITネットワークの侵害が生産ラインを即座に停止させた(連鎖的失敗) | IT/OTの厳格な分離、OTシステムのレガシーシステムへの最新セキュリティ機能導入 | |
| 認証情報の衛生管理 (Credential Hygiene) | ソーシャルエンジニアリングによるMFAバイパスやJiraクレデンシャル窃取が初期アクセスを許した | 全システムでのZTA/MFA徹底、特権アクセス管理(PAM)の実施 | |
| サプライチェーンのレジリエンス (Supply Chain Resilience) | JITモデルが中小サプライヤーの倒産危機を引き起こし、政府介入を招いた | Tier Nサプライヤーへのセキュリティ基準義務化と定期監査、戦略的な在庫バッファ確保 | |
| インシデント対応計画 (Incident Response Planning) | 迅速なシステムシャットダウンは奏功したが、OT復旧のタイムラインとサプライヤー支援計画が不十分であった | 経営層を含むIRPの定期的検証、技術的復旧と経済的復旧の計画統合 | |
D. 組織文化と人的資本の強化
Scattered Spiderのようなグループの主要な攻撃ベクターは、人的要素の悪用です。したがって、JLRは、認証情報窃取やフィッシングに対抗するため、従業員に対する防御を抜本的に強化する必要があります。従業員に対しては、認証情報の衛生管理、フィッシング認識、およびヘルプデスクにおける厳格な認証プロトコルの遵守を徹底させるための継続的かつ実践的な訓練が必要です。
さらに、インシデント対応計画(IRP)は、技術部門だけでなく、経営層、法務、広報、サプライチェーン部門を含む全社的な計画として構築されるべきです。サイバーリスクを企業の戦略的リスクとして認識し、ボードレベルで監視するための主要業績評価指標(KPI)、例えば侵害の検出時間(TTD)や復旧時間(TTR)の定期的な監視が求められます 。
V. 結論:自動車産業における教訓と将来展望
JLRのサイバーインシデントは、現代の自動車製造業が直面するリスクのパラダイムシフトを象徴しています。IT/OT融合の進展により、サイバーリスクは物理的な生産停止、サプライチェーンの連鎖的崩壊、および知的財産の流出という多層的な損害を瞬時に引き起こすようになりました。もはやサイバーセキュリティは、技術的な最適化の問題ではなく、オペレーションの継続性、財務の安定性、そして企業のブランド信頼性に直結する戦略的な経営課題です。
この事件から得られる最も重要な教訓は、サイバーレジリエンスは自社の技術的防御だけでなく、サプライチェーン全体の金融的および技術的な安定性を包括的に管理することに依存しているということです。政府と産業界が協調し、融資保証のような金融的レジリエンス戦略と、ZTAや厳格なサプライヤー監査のような技術的・運用的な防御を組み合わせることが、今後の自動車製造業の持続可能性に不可欠です。
JLRは段階的な復旧を進めていますが、過去のクレデンシャル脆弱性の再発を防ぐための根本的なアイデンティティとアクセス管理戦略の転換と、窃取されたとされるソースコードに関連する知的財産リスクの長期的な管理が、今後の最優先事項となります。サイバーレジリエンスの高さは、今後、自動車業界における重要な競争優位性となるでしょう。(Hiro.I記)
引用文献
1. Statement onCyber Incident | JLR Media Newsroom, https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incident-4
2. Jaguar Land Rover Confirms Cybersecurity Incident Disrupting Global ITSystems, https://cyberpress.org/jaguar-land-rover-disrupting-it/
3. Tata Motors owned Jaguar Land Rover’s post-hack shutdown extended again, https://www.ptinews.com/story/business/tata-motors-owned-jaguar-land-rover-s-post-hack-shutdown-extended-again/2941418
4. After a Cyberattack Brought JLR to a Standstill, Now It Will Last TillOctober - Car and Driver, https://www.caranddriver.com/news/a66125275/jlr-cyberattack-timeline/
5. Here's Why the JLR Cyberattack Is Taking Forever to Fix, According to anExpert - The Drive, https://www.thedrive.com/news/heres-why-the-jlr-cyberattack-is-taking-forever-to-fix-according-to-an-expert
6. UK government will underwrite £1.5bn loan guarantee to Jaguar Land Roverafter cyber-attack, https://www.theguardian.com/business/2025/sep/27/jaguar-land-rover-plans-to-restart-engine-manufacturing-in-early-october-report-says
7. Government backs Jaguar Land Rover with £1.5 billion loan guarantee -GOV.UK, https://www.gov.uk/government/news/government-backs-jaguar-land-rover-with-15-billion-loan-guarantee
8. JLR gets UK govt's guarantee for $2 billion loan after cyber hit - The Timesof India, https://timesofindia.indiatimes.com/business/international-business/jlr-gets-uk-govts-guarantee-for-2-billion-loan-after-cyber-hit/articleshow/124202460.cms
9. Jaguar Land Rover cyberattack rings up £2 billion bill for Tata Motors: Allyou need to know, https://m.economictimes.com/tech/technology/jaguar-land-rover-cyberattack-rings-up-2-billion-bill-for-tata-motors-all-you-need-to-know/articleshow/124106699.cms
10. The Jaguar Land Rover Cyber Incident — An Analyst'sPerspective | by Motasem Hamdan, https://motasemhamdan.medium.com/the-jaguar-land-rover-cyber-incident-an-analysts-perspective-5c8c6d7fcb3a
11. Scattered Lapsus$ Hunters Announce They Are Going Dark but the ThreatRemains, https://www.vectra.ai/blog/scattered-lapsus-hunters-announce-they-are-going-dark-but-the-threat-remains
12. Using Real-World Breaches in Security Awareness Training: 2025 Playbook -Keepnet Labs, https://keepnetlabs.com/blog/using-real-world-breaches-in-security-awareness-training-2025-playbook
13. The cyber attack on JLR | Howden, https://www.howdengroup.com/uk-en/cyber-attack-jlr-howden
14. Jaguar Land Rover extends production halt until October after cyber attack- Computing UK, https://www.computing.co.uk/news/2025/security/jaguar-land-rover-production-halted-until-october
15. A Cyberattack on Jaguar Land Rover Is Causing a Supply Chain Disaster -Grizon Tech, https://grizontech.com/a-cyberattack-on-jaguar-land-rover-is-causing-a-supply-chain-disaster/
16. What JLR's Cyberattack Teaches About Supply-Chain Fragility, https://mitsloanindia.com/article/what-jlrs-cyberattack-teaches-about-supply-chain-fragility
17. What Can the JLR Cyber Attack Teach Us About Supply Chain Vulnerabilities?- Hackers4U, https://www.hackers4u.com/what-can-the-jlr-cyber-attack-teach-us-about-supply-chain-vulnerabilities
18. Risk Management lessons from the Jaguar Land Rover cyber-attack - IRM IndiaAffiliate, https://www.theirmindia.org/blog/when-cyber-attacks-halt-production-risk-lessons-from-jaguar-land-rover-shutdown/
19. Jaguar Land Rover Cyber-Attack: A Disruption in the Automotive SupplyChain, https://www.cyberpeace.org/resources/blogs/jaguar-land-rover-cyber-attack-a-disruption-in-the-automotive-supply-chain
20. Lessons Learned from the Jaguar Land Rover Cyber Attack | ManufacturingDigital, https://manufacturingdigital.com/news/jlr-how-can-companies-avoid-a-major-cyber-attack
21. Statement on cyber incident | JLR Media Newsroom, https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incident-2
22. Jaguar Land Rover extends shutdown after cyber-attack | BBC News - YouTube,https://www.youtube.com/watch?v=Ygcvh3hKNds
23. Investigation Report on Jaguar Land Rover Cyberattack - CYFIRMA, https://www.cyfirma.com/research/investigation-report-on-jaguar-land-rover-cyberattack/
24. JLR Cyber Attack: Job Cuts Threaten UK Supply Chain, https://supplychaindigital.com/news/jlr-cyber-attack-job-cuts-supply-chain
25. Government looks at buying up Jaguar Land Rover parts to protect jobs atsuppliers, https://www.theguardian.com/business/2025/sep/24/government-looks-at-buying-up-jaguar-land-rover-parts-to-protect-jobs-suppliers-cyber-attack
26. JLR restarts key operations after cyber attack chaos | Manufacturer News -AM-online, https://www.am-online.com/news/jlr-restarts-key-operations-after-cyber-attack-chaos
27. Jaguar Land Rover cyberattack: UK pledges $2 billion loan guarantee; moveaims to secure supply chain, https://timesofindia.indiatimes.com/business/india-business/jaguar-land-rover-cyberattack-uk-pledges-2-billion-loan-guarantee-move-aims-to-secure-supply-chain/articleshow/124190316.cms
28. Jaguar Land Rover says some systems are back online following cyber attack- TRT World, https://www.trtworld.com/article/4d28c6682a12
29. Minister Warns Of Supply Risks After JLR Cyberattack - Under30CEO, https://www.under30ceo.com/minister-warns-of-supply-risks-after-jlr-cyberattack/
30. Jaguar Land Rover confirms data theft after recent cyberattack - BleepingComputer, https://www.bleepingcomputer.com/news/security/jaguar-land-rover-jlr-confirms-data-theft-after-recent-cyberattack/
31. The Jaguar Land Rover Cyber Attack: Lessons Learnt and Moving ForwardTogether, https://csu.org.uk/the-jaguar-land-rover-cyber-attack-lessons-learnt-and-moving-forward-together/
32. Tata-owned Jaguar Land Rover extends production halt again after Sept 2cyberattack, https://m.economictimes.com/industry/auto/auto-news/tata-owned-jaguar-land-rover-extends-production-halt-again-after-cyberattack/articleshow/124064793.cms
33. Inside the Jaguar Land Rover hack: stalled smart factories, outsourcedcybersecurity and supply chain woes - The Guardian, https://www.theguardian.com/business/2025/sep/20/jaguar-land-rover-hack-factories-cybersecurity-jlr
34. Jaguar Land Rover to extend production pause into October followingcyberattack, https://www.cybersecuritydive.com/news/jaguar-land-rover-extend-production-pause-cyberattack/760883/
35. Jaguar Land Rover's source code, tracking data leaked, attackers claim -Cybernews, https://cybernews.com/security/jaguar-land-rover-data-breach-security-risks/
36. The Jaguar Land Rover cyberattack: A manufacturing nightmare that couldstrike anyone - Acronis, https://www.acronis.com/en/blog/posts/the-jaguar-land-rover-cyberattack-a-manufacturing-nightmare-that-could-strike-anyone/