Про це розповідає KURAZH
Автовиробник Jaguar Land Rover зазнав масштабної кібератаки, яка призвела до зупинки виробничих ліній на заводі в Гейлвуді, Англія. Виробництво автомобілів було припинено з 1 вересня, і після кількох днів простою працівникам повідомили, що вони не повинні повертатися на роботу принаймні до 9 вересня.
Які заводи та процеси постраждали
Кібератака торкнулася не лише підприємства в Гейлвуді, а й заводу в Соліхаллі, де виготовляють позашляховики Range Rover та Range Rover Sport. Компанія наразі відмовилася розкривати масштаби інциденту, обмежившись заявою про те, що у вівторок почала відключати системи для їх відновлення. Коли саме проблема буде остаточно вирішена, поки невідомо.
Порушення в роботі IT-систем суттєво ускладнили діяльність офіційних дилерів Jaguar Land Rover: вони не можуть замовляти або підбирати запчастини через фірмове програмне забезпечення, а в окремих випадках навіть видавати автомобілі клієнтам. Через це реєстрацію машин доводиться здійснювати вручну за допомогою зв’язку з британським дорожнім відомством DVLA. Попри труднощі, цього тижня бренду вдалося зареєструвати приблизно 6000 автомобілів.
Відповідальність за атаку та ймовірні причини
Вперше про перебої стало відомо 1 вересня – у день зміни реєстраційних номерів у Великій Британії, що традиційно є одним із найнапруженіших періодів для автомобільного ринку країни.
3 вересня угруповання Scattered Spider заявило, що саме воно стоїть за атакою на JLR. Раніше ці ж хакери атакували ритейлера Marks & Spencer, спричинивши семитижневий збій і збитки в £300 млн.
За інформацією ЗМІ, зловмисники діяли разом із хакерською групою Shiny Hunters. Вони стверджують, що отримали доступ до внутрішньої інфраструктури Jaguar Land Rover через уразливість у програмному забезпеченні SAP Netweaver. На цю діру раніше звертало увагу Агентство з кібербезпеки та захисту інфраструктури США (CISA), після чого було випущено оновлення, однак невідомо, чи встановила його компанія JLR.
Jaguar Land Rover офіційно повідомила, що не виявила витоку клієнтських даних у результаті атаки.
ЗМІ також зазначають, що до складу хакерських угруповань, ймовірно, входять підлітки з англомовних країн.
