Із 1 вересня Jaguar Land Rover не випускає і не продає автомобілі. Причиною зупинки є масштабна хакерська атака.

Із наслідками злому британський автовиробник не може справитися понад два тижні. Скоріше за все, до 24 вересня виробництво та продаж авто не будуть відновлені, повідомляє видання Autocar.

Перші проблеми у Jaguar Land Rover зафіксували 1 вересня — офіційні дилери у Великій Британії не змогли реєструвати авто. Згодом зупинилося і виробництво автомобілів на всіх збиральних майданчиках концерну. Наступного дня довелося вимкнути усю комп’ютерну систему.

Зазвичай наслідки подібних хакерських атак ліквідовують доволі швидко, проте цього разу все виявилося значно складніше. Кожен день простою обходиться Jaguar Land Rover в 5 мільйонів фунтів стерлінгів ($6,8 мільйона).

Наразі більшість персоналу Jaguar Land Rover, а також чимало працівників компаній-постачальників запчастин у вимушених відпустках. Британський виробник веде переговори з урядом про виплату їм компенсації з бюджету подібного до тої, яка була під час пандемії Covid-19.

Відповідальність за хакерську атаку взяло на себе угрупування Scattered Lapsus$, проте свої мотиви зловмисники не пояснили. До речі, у травні ці хакери атакували рітейлера Marks & Spencer, що призвело до зупинки його роботи на 7 тижнів та збитку в 300 мільйонів фунтів стерлінгів ($409 млн).

Jaguar Land Rover оголосила, що кібератака серйозно порушила їхню діяльність. Нещодавно було підтверджено, що деякі дані клієнтів могли бути вражені атакою, передає Autoblog.

Jaguar Land Rover, що наразі є дочірньою компанією Tata Motors India, підтвердила порушення безпеки даних компанії та імовірну компрометацію особистої інформації власників автомобілів Jaguar і Land Rover.

«В результаті нашого триваючого розслідування ми зараз вважаємо, що деякі дані були порушені, і ми інформуємо про це відповідні регуляторні органи. Наше криміналістичне розслідування триває, і ми зв’яжемося з усіма, кого це стосується, якщо виявимо, що їхні дані були порушені», — ідеться у заяві компанії Jaguar Land Rover (JLR).

Нещодавня кібератака вплтнула на роботу заводів та магазинів. Також інцидент призвів до витоку внутрішніх даних.

Але у компанії заявляють, що партнерські роздрібні операції, такі як сервісне обслуговування та продажі, не постраждали від атаки.

«З моменту, як нам стало відомо про кіберінцидент, ми цілодобово працюємо разом із сторонніми спеціалістами з кібербезпеки, щоб перезапустити наші глобальні програми контрольованим та безпечним способом», — запевнили у компанії.

Перша інформація про інцидент з’явилася 2 вересня.

Jaguar Land Rover столкнулась с серьезными перебоями на заводе в английском городе Хейлвуд из-за целенаправленной кибератаки. Производство автомобилей остановилось еще 1 сентября, и после нескольких дней простоя конвейера рабочих попросили не возвращаться на смены как минимум до 9 сентября.

Проблемы коснулись и завода в Солихалле, где выпускают внедорожники Range Rover и Range Rover Sport. В компании отказались комментировать информацию о масштабах атаки, но заявили, что во вторник начали «отключать системы» и сейчас заняты их восстановлением. Сроки решения проблемы пока не определены.

Сбой в IT-системах JLR также серьезно осложнил работу дилеров: они не могут заказывать и подбирать запчасти через официальное программное обеспечение, а в ряде случаев — даже передавать автомобили клиентам. Машины приходится регистрировать вручную, связываясь с британским дорожным ведомством DVLA. Однако на этой неделе брендам удалось зарегистрировать около 6000 автомобилей.

О проблемах впервые стало известно 1 сентября — в день смены регистрационных знаков, который традиционно является одним из самых загруженных для авторынка Великобритании. Ответственность за кибератаку взяла на себя группировка Scattered Spider. Ранее эти же хакеры атаковали ритейлера Marks & Spencer, вызвав семинедельный сбой и убытки в £300 млн.

По данным The Telegraph, к взлому присоединилась группа Shiny Hunters. Злоумышленники утверждают, что получили доступ к внутренним системам автопроизводителя, воспользовавшись уязвимостью в ПО SAP Netweaver. Об этой дыре предупреждало Агентство по кибербезопасности и защите инфраструктуры США (CISA), после чего было выпущено обновление. Однако неизвестно, установила ли его компания JLR.

По информации The Telegraph, в состав указанных хакерских группировок входят подростки из англоязычных стран.

В официальном заявлении JLR подчеркнула, что не обнаружила утечки клиентских данных. Компания приняла немедленные меры для смягчения последствий атаки, проактивно отключив системы. Сейчас JLR работает над перезапуском глобальных приложений контролируемым образом.

Источник: Autocar