Кібератака на Jaguar Land Rover: наслідки та реакція
Компанія Jaguar Land Rover досі страждає від масштабної кібератаки, яка сталася 31 серпня. За повідомленнями, атаку здійснила група підлітків. Понад два тижні потому виробництво автомобілів так і не відновилося, і найраніше його можна буде запустити лише 24 вересня. Це не лише завдає фінансових збитків самому виробнику, але й негативно впливає на дрібних та середніх постачальників, деякі з яких можуть навіть збанкрутувати.
Зупинка виробничих ліній
У звичайних умовах британський автовиробник випускає понад 1000 автомобілів щодня. Однак після кібератаки не було виготовлено жодного транспортного засобу. Компанія підтвердила, що закрила свої IT-мережі, щоб запобігти подальшим ушкодженням. Оскільки її складальні лінії та системи постачання сильно автоматизовані, цей захід також унеможливив продовження виробництва.
За словами експертів, JLR щодня втрачає від 5 до 10 мільйонів фунтів. Крім того, численні постачальники, які сильно залежать від Jaguar Land Rover, також відчувають наслідки. Колишній керівник Aston Martin Енді Палмер вважає, що серед них можуть бути банкрутства.
Деякі з них збанкрутують. Я зовсім не здивуюся, якщо побачу банкрутства, — сказав Палмер. — Ви тримаєтесь протягом першого тижня простою, поглинаєте ці збитки. Але потім, у другому тижні, коли з’являється більше інформації, ви різко скорочуєте витрати. Таким чином, звільнення або вже відбуваються, або плануються.
Один з неназваних постачальників повідомив, що звільнив 40 осіб, що становить майже половину його персоналу.
Реакція парламенту
Серйозність кризи привернула увагу законодавців, які закликають уряд вжити заходів. Лейборист Ліам Берн, голова Комітету з питань бізнесу та торгівлі, заявив, що ширший вплив кібератаки не можна ігнорувати, і закликав чиновників втрутитися.
Те, що почалося в деяких онлайн-системах, тепер поширюється по ланцюжку постачання, загрожуючи кризою грошових потоків, яка може перетворити короткостроковий шок на довгострокову шкоду, — сказав він. — Ми не можемо дозволити собі побачити, як наріжний камінь нашої передової виробничої бази ослаблений подіями, які не підконтрольні.
Генеральний секретар профспілки Unite Шарон Грехем закликав уряд створити систему оплачуваних відпусток, де держава субсидіювала б заробітні плати працівників, поки вони не можуть працювати.
Тисячі цих працівників у ланцюжку постачання JLR тепер стикаються з безпосередньою загрозою втрати роботи через кібератаку, — сказала Грехем. — Міністри повинні діяти швидко та запровадити схему оплачуваних відпусток, щоб гарантувати, що важливі робочі місця та навички не будуть втрачені, поки JLR та його ланцюжок постачання повертаються до норми.
Хто стоїть за атакою
Відповідальність за атаку взяла на себе група Scattered Lapsus$ Hunters. Колектив, який, за повідомленнями, складається з підлітків, пов’язували з кількома попередніми порушеннями. Члени групи спілкуються через Telegram і після атаки на JLR почали кепкувати з MI6, Національного центру кібербезпеки та Національної агенції злочинності Великої Британії.
Слідчі вважають, що хакери використали вразливість у програмному забезпеченні, наданому SAP, для запуску атаки з вимогою викупу, яка серйозно порушила цифрову інфраструктуру JLR.
Ця ситуація підкреслює, наскільки вразливими можуть бути навіть великі корпорації до кібератак, особливо коли вони базуються на автоматизованих системах. Тривалі простої не лише завдають фінансової шкоди, але й створюють лавиноподібний ефект для всієї екосистеми постачальників. У майбутньому компаніям, ймовірно, доведеться переглянути свої підходи до кібербезпеки, інвестувати в надійніші системи та розробити плани дій на випадок подібних інцидентів, щоб мінімізувати ризики для бізнесу та його партнерів.