Jaguar Land Rover столкнулась с серьезными перебоями на заводе в английском городе Хейлвуд из-за целенаправленной кибератаки. Производство автомобилей остановилось еще 1 сентября, и после нескольких дней простоя конвейера рабочих попросили не возвращаться на смены как минимум до 9 сентября.

Проблемы коснулись и завода в Солихалле, где выпускают внедорожники Range Rover и Range Rover Sport. В компании отказались комментировать информацию о масштабах атаки, но заявили, что во вторник начали «отключать системы» и сейчас заняты их восстановлением. Сроки решения проблемы пока не определены.

Сбой в IT-системах JLR также серьезно осложнил работу дилеров: они не могут заказывать и подбирать запчасти через официальное программное обеспечение, а в ряде случаев — даже передавать автомобили клиентам. Машины приходится регистрировать вручную, связываясь с британским дорожным ведомством DVLA. Однако на этой неделе брендам удалось зарегистрировать около 6000 автомобилей.

О проблемах впервые стало известно 1 сентября — в день смены регистрационных знаков, который традиционно является одним из самых загруженных для авторынка Великобритании. Ответственность за кибератаку взяла на себя группировка Scattered Spider. Ранее эти же хакеры атаковали ритейлера Marks & Spencer, вызвав семинедельный сбой и убытки в £300 млн.

По данным The Telegraph, к взлому присоединилась группа Shiny Hunters. Злоумышленники утверждают, что получили доступ к внутренним системам автопроизводителя, воспользовавшись уязвимостью в ПО SAP Netweaver. Об этой дыре предупреждало Агентство по кибербезопасности и защите инфраструктуры США (CISA), после чего было выпущено обновление. Однако неизвестно, установила ли его компания JLR.

По информации The Telegraph, в состав указанных хакерских группировок входят подростки из англоязычных стран.

В официальном заявлении JLR подчеркнула, что не обнаружила утечки клиентских данных. Компания приняла немедленные меры для смягчения последствий атаки, проактивно отключив системы. Сейчас JLR работает над перезапуском глобальных приложений контролируемым образом.

Источник: Autocar

Виробництво автомобілів Jaguar Land Rover (JLR) у Великій Британії серйозно постраждало від кібератаки. Під удар потрапили два головні заводи компанії — у Соліхаллі та Гейлвуді.

JLR, що належить індійській корпорації Tata Motors, заявила, що одразу вжила заходів, аби зменшити наслідки атаки, і зараз працює над відновленням роботи систем.

«Ми одразу відключили наші системи, щоб зменшити вплив атаки. Зараз ми працюємо над поступовим перезапуском глобальних сервісів», — повідомила компанія.

Виробництво та роздрібна торгівля зупинилися у період, коли традиційно багато покупців отримують нові авто з оновленими номерними знаками. У JLR підкреслили, що наразі немає доказів викрадення даних клієнтів, однак діяльність компанії серйозно порушена.

Працівників заводу в Гейлвуді у графстві Мерсісайд повідомили електронною поштою ще вранці понеділка не виходити на роботу. Частину співробітників відправили додому й на заводі в Соліхаллі.

Кібератаку зафіксували ще під час її здійснення, після чого компанія вимкнула ІТ-системи, щоб мінімізувати шкоду. Хто стоїть за атакою, наразі невідомо.

Національне агентство з боротьби зі злочинністю Великої Британії підтвердило, що знає про інцидент і працює з партнерами для з’ясування його наслідків.

Раніше від подібних атак постраждали й інші великі британські компанії, зокрема Marks & Spencer та Co-op. У тих випадках зловмисники намагалися отримати викуп.

Минулого року JLR підписала п’ятирічний контракт на 800 мільйонів фунтів стерлінгів із Tata Consultancy Services для посилення кібербезпеки та цифрової трансформації. Зупинка виробництва стала ще одним ударом по компанії, яка нещодавно повідомила про падіння прибутків через зростання витрат, зокрема спричинених митами у США.