Кибератака на Jaguar Land Rover: производство остановлено, данные похищены
Производство на заводах Jaguar Land Rover остается остановленным почти две недели после масштабной кибератаки, и компания теперь считает, что некоторые данные могли быть похищены. Это нарушение стоит британскому автопроизводителю миллионы, в то время как многие работники временно отправлены домой. Полиция и специалисты по кибербезопасности активно расследуют этот инцидент.
Первоначальные представления и изменения в оценках
Сообщения об атаке появились в начале прошлой недели через подачу документов на фондовой бирже в Индии. Изначально JLR не считала, что данные были похищены. Однако впоследствии компания подтвердила, что это не так, и что она свяжется с теми, кого это касается. Хотя JLR не говорит прямо, были ли похищены данные клиентов, это могло произойти.
Ход расследования
«В результате нашего длительного расследования мы теперь считаем, что некоторые данные пострадали, и мы уведомляем соответствующие регулирующие органы», – сообщила JLR. «Наше криминалистическое расследование продолжается быстрыми темпами, и мы свяжемся с каждым, если обнаружим, что их данные пострадали. Мы очень сожалеем о продолжающихся нарушениях, вызванных этим инцидентом, и продолжим информировать по мере прогресса расследования».
Ответственность за атаку
Группа под названием Scattered Lapsus$ Hunters взяла на себя ответственность за кибератаку. В начале этого года она организовала атаку на британского розничного гиганта Marks & Spencer, которая стоила ему приблизительно 300 миллионов фунтов потерянной операционной прибыли. По сообщениям BBC, группа утверждает, что смогла взломать IT-систему JLR, используя схожий недостаток.
Попытки восстановления
JLR утверждает, что «работает круглосуточно», чтобы вернуть системы в рабочее состояние, и намерена восстановить производство к концу недели. До кибератаки ее заводы выпускали около 1000 автомобилей в день, что подчеркивает растущее финансовое давление каждого потерянного рабочего дня. Компания еще не детализировала полный масштаб потерь, но отраслевые аналитики предполагают, что последствия могут быть значительными, если простои продолжатся.
Влияние на рынок и будущие перспективы
На данный момент остановка касается производства, но не розничных операций. Дилерские центры остаются открытыми, хотя цифровая инфраструктура, которая обычно поддерживает продажи, все еще не работает. Сотрудники полагаются на ручное оформление документов для завершения регистраций, что замедляет процесс и подчеркивает, насколько современные продажи автомобилей зависят от взаимосвязанных IT-систем. Эта ситуация также может повлиять на доверие потребителей к безопасности данных в автомобильной промышленности, особенно с учетом роста подобных инцидентов в мире. Компаниям, вероятно, придется пересмотреть свои подходы к киберзащите, чтобы предотвратить будущие угрозы.