Об этом сообщает KURAZH
Автопроизводитель Jaguar Land Rover подвергся масштабной кибератаке, которая привела к остановке производственных линий на заводе в Гейлвуде, Англия. Производство автомобилей было приостановлено с 1 сентября, и после нескольких дней простоя работникам сообщили, что они не должны возвращаться на работу как минимум до 9 сентября.
Какие заводы и процессы пострадали
Кибератака затронула не только предприятие в Гейлвуде, но и завод в Солихалле, где производят внедорожники Range Rover и Range Rover Sport. Компания в настоящее время отказалась раскрывать масштабы инцидента, ограничившись заявлением о том, что во вторник начала отключать системы для их восстановления. Когда именно проблема будет окончательно решена, пока неизвестно.
Нарушения в работе IT-систем существенно осложнили деятельность официальных дилеров Jaguar Land Rover: они не могут заказывать или подбирать запчасти через фирменное программное обеспечение, а в отдельных случаях даже выдавать автомобили клиентам. Из-за этого регистрацию машин приходится осуществлять вручную с помощью связи с британским дорожным ведомством DVLA. Несмотря на трудности, на этой неделе бренду удалось зарегистрировать примерно 6000 автомобилей.
Ответственность за атаку и вероятные причины
Впервые о сбоях стало известно 1 сентября – в день смены регистрационных номеров в Великобритании, что традиционно является одним из самых напряженных периодов для автомобильного рынка страны.
3 сентября группировка Scattered Spider заявила, что именно она стоит за атакой на JLR. Ранее эти же хакеры атаковали ритейлера Marks & Spencer, вызвав семинедельный сбой и убытки в £300 млн.
По информации СМИ, злоумышленники действовали совместно с хакерской группой Shiny Hunters. Они утверждают, что получили доступ к внутренней инфраструктуре Jaguar Land Rover через уязвимость в программном обеспечении SAP Netweaver. На эту дыру ранее обращало внимание Агентство по кибербезопасности и защите инфраструктуры США (CISA), после чего было выпущено обновление, однако неизвестно, установила ли его компания JLR.
Jaguar Land Rover официально сообщила, что не обнаружила утечки клиентских данных в результате атаки.
СМИ также отмечают, что в состав хакерских группировок, вероятно, входят подростки из англоязычных стран.
