Jaguar Land Rover оголосила, що кібератака серйозно порушила їхню діяльність. Нещодавно було підтверджено, що деякі дані клієнтів могли бути вражені атакою, передає Autoblog.

Jaguar Land Rover, що наразі є дочірньою компанією Tata Motors India, підтвердила порушення безпеки даних компанії та імовірну компрометацію особистої інформації власників автомобілів Jaguar і Land Rover.

«В результаті нашого триваючого розслідування ми зараз вважаємо, що деякі дані були порушені, і ми інформуємо про це відповідні регуляторні органи. Наше криміналістичне розслідування триває, і ми зв’яжемося з усіма, кого це стосується, якщо виявимо, що їхні дані були порушені», — ідеться у заяві компанії Jaguar Land Rover (JLR).

Нещодавня кібератака вплтнула на роботу заводів та магазинів. Також інцидент призвів до витоку внутрішніх даних.

Але у компанії заявляють, що партнерські роздрібні операції, такі як сервісне обслуговування та продажі, не постраждали від атаки.

«З моменту, як нам стало відомо про кіберінцидент, ми цілодобово працюємо разом із сторонніми спеціалістами з кібербезпеки, щоб перезапустити наші глобальні програми контрольованим та безпечним способом», — запевнили у компанії.

Перша інформація про інцидент з’явилася 2 вересня.

Jaguar Land Rover столкнулась с серьезными перебоями на заводе в английском городе Хейлвуд из-за целенаправленной кибератаки. Производство автомобилей остановилось еще 1 сентября, и после нескольких дней простоя конвейера рабочих попросили не возвращаться на смены как минимум до 9 сентября.

Проблемы коснулись и завода в Солихалле, где выпускают внедорожники Range Rover и Range Rover Sport. В компании отказались комментировать информацию о масштабах атаки, но заявили, что во вторник начали «отключать системы» и сейчас заняты их восстановлением. Сроки решения проблемы пока не определены.

Сбой в IT-системах JLR также серьезно осложнил работу дилеров: они не могут заказывать и подбирать запчасти через официальное программное обеспечение, а в ряде случаев — даже передавать автомобили клиентам. Машины приходится регистрировать вручную, связываясь с британским дорожным ведомством DVLA. Однако на этой неделе брендам удалось зарегистрировать около 6000 автомобилей.

О проблемах впервые стало известно 1 сентября — в день смены регистрационных знаков, который традиционно является одним из самых загруженных для авторынка Великобритании. Ответственность за кибератаку взяла на себя группировка Scattered Spider. Ранее эти же хакеры атаковали ритейлера Marks & Spencer, вызвав семинедельный сбой и убытки в £300 млн.

По данным The Telegraph, к взлому присоединилась группа Shiny Hunters. Злоумышленники утверждают, что получили доступ к внутренним системам автопроизводителя, воспользовавшись уязвимостью в ПО SAP Netweaver. Об этой дыре предупреждало Агентство по кибербезопасности и защите инфраструктуры США (CISA), после чего было выпущено обновление. Однако неизвестно, установила ли его компания JLR.

По информации The Telegraph, в состав указанных хакерских группировок входят подростки из англоязычных стран.

В официальном заявлении JLR подчеркнула, что не обнаружила утечки клиентских данных. Компания приняла немедленные меры для смягчения последствий атаки, проактивно отключив системы. Сейчас JLR работает над перезапуском глобальных приложений контролируемым образом.

Источник: Autocar

Виробництво автомобілів Jaguar Land Rover (JLR) у Великій Британії серйозно постраждало від кібератаки. Під удар потрапили два головні заводи компанії — у Соліхаллі та Гейлвуді.

JLR, що належить індійській корпорації Tata Motors, заявила, що одразу вжила заходів, аби зменшити наслідки атаки, і зараз працює над відновленням роботи систем.

«Ми одразу відключили наші системи, щоб зменшити вплив атаки. Зараз ми працюємо над поступовим перезапуском глобальних сервісів», — повідомила компанія.

Виробництво та роздрібна торгівля зупинилися у період, коли традиційно багато покупців отримують нові авто з оновленими номерними знаками. У JLR підкреслили, що наразі немає доказів викрадення даних клієнтів, однак діяльність компанії серйозно порушена.

Працівників заводу в Гейлвуді у графстві Мерсісайд повідомили електронною поштою ще вранці понеділка не виходити на роботу. Частину співробітників відправили додому й на заводі в Соліхаллі.

Кібератаку зафіксували ще під час її здійснення, після чого компанія вимкнула ІТ-системи, щоб мінімізувати шкоду. Хто стоїть за атакою, наразі невідомо.

Національне агентство з боротьби зі злочинністю Великої Британії підтвердило, що знає про інцидент і працює з партнерами для з’ясування його наслідків.

Раніше від подібних атак постраждали й інші великі британські компанії, зокрема Marks & Spencer та Co-op. У тих випадках зловмисники намагалися отримати викуп.

Минулого року JLR підписала п’ятирічний контракт на 800 мільйонів фунтів стерлінгів із Tata Consultancy Services для посилення кібербезпеки та цифрової трансформації. Зупинка виробництва стала ще одним ударом по компанії, яка нещодавно повідомила про падіння прибутків через зростання витрат, зокрема спричинених митами у США.