Автор: Кибератака на Jaguar Land Rover: последствия и реакция
Компания Jaguar Land Rover до сих пор страдает от масштабной кибератаки, которая произошла 31 августа. По сообщениям, атаку осуществила группа подростков. Более двух недель спустя производство автомобилей так и не восстановилось, и самое раннее его можно будет запустить только 24 сентября. Это не только наносит финансовый ущерб самому производителю, но и негативно влияет на мелких и средних поставщиков, некоторые из которых могут даже обанкротиться.
Остановка производственных линий
В обычных условиях британский автопроизводитель выпускает более 1000 автомобилей ежедневно. Однако после кибератаки не было изготовлено ни одного транспортного средства. Компания подтвердила, что закрыла свои IT-сети, чтобы предотвратить дальнейшие повреждения. Поскольку ее сборочные линии и системы поставок сильно автоматизированы, эта мера также сделала невозможным продолжение производства.
По словам экспертов, JLR ежедневно теряет от 5 до 10 миллионов фунтов. Кроме того, многочисленные поставщики, которые сильно зависят от Jaguar Land Rover, также ощущают последствия. Бывший руководитель Aston Martin Энди Палмер считает, что среди них могут быть банкротства.
Некоторые из них обанкротятся. Я совсем не удивлюсь, если увижу банкротства, — сказал Палмер. — Вы держитесь в течение первой недели простоя, поглощаете эти убытки. Но потом, во второй неделе, когда появляется больше информации, вы резко сокращаете расходы. Таким образом, увольнения либо уже происходят, либо планируются.
Один из неназванных поставщиков сообщил, что уволил 40 человек, что составляет почти половину его персонала.
Реакция парламента
Серьезность кризиса привлекла внимание законодателей, которые призывают правительство принять меры. Лейборист Лиам Бёрн, глава Комитета по вопросам бизнеса и торговли, заявил, что более широкое влияние кибератаки нельзя игнорировать, и призвал чиновников вмешаться.
То, что началось в некоторых онлайн-системах, теперь распространяется по цепочке поставок, угрожая кризисом денежных потоков, который может превратить краткосрочный шок в долгосрочный ущерб, — сказал он. — Мы не можем позволить себе увидеть, как краеугольный камень нашей передовой производственной базы ослаблен событиями, которые не подконтрольны.
Генеральный секретарь профсоюза Unite Шарон Грэхем призвала правительство создать систему оплачиваемых отпусков, где государство субсидировало бы заработные платы работников, пока они не могут работать.
Тысячи этих работников в цепочке поставок JLR теперь сталкиваются с непосредственной угрозой потери работы из-за кибератаки, — сказала Грэхем. — Министры должны действовать быстро и ввести схему оплачиваемых отпусков, чтобы гарантировать, что важные рабочие места и навыки не будут потеряны, пока JLR и его цепочка поставок возвращаются к норме.
Кто стоит за атакой
Ответственность за атаку взяла на себя группа Scattered Lapsus$ Hunters. Коллектив, который, по сообщениям, состоит из подростков, связывали с несколькими предыдущими нарушениями. Члены группы общаются через Telegram и после атаки на JLR начали насмехаться над MI6, Национальным центром кибербезопасности и Национальной агентством по преступности Великобритании.
Следователи считают, что хакеры использовали уязвимость в программном обеспечении, предоставленном SAP, для запуска атаки с требованием выкупа, которая серьезно нарушила цифровую инфраструктуру JLR.
Эта ситуация подчеркивает, насколько уязвимыми могут быть даже крупные корпорации к кибератакам, особенно когда они основаны на автоматизированных системах. Длительные простои не только наносят финансовый ущерб, но и создают лавинообразный эффект для всей экосистемы поставщиков. В будущем компаниям, вероятно, придется пересмотреть свои подходы к кибербезопасности, инвестировать в более надежные системы и разработать планы действий на случай подобных инцидентов, чтобы минимизировать риски для бизнеса и его партнеров.
