Усього за одну ніч потужна кібератака повністю зупинила заводи відомого британського автовиробника Jaguar Land Rover. Виробництво зупинилося, клієнти залишилися без машин, а співробітники – без роботи. Хто і навіщо атакував компанію, яка мріє про електричне майбутнє?
Удар по найслабшому місцю
Першого вересня Jaguar Land Rover, один із найбільших автомобільних брендів Великої Британії, став жертвою серйозної кібератаки. Хакери зупинили заводи компанії у Великій Британії, Індії та Словаччині, зламавши внутрішні IT-системи.
За інформацією видання Autocar, атака завдала серйозної шкоди бізнесу автовиробника: заводи стоять вже понад тиждень. Працівники залишаються вдома, хоча компанія й обіцяє виплатити їм зарплату. Але втрати лише зростають.
Не працюють навіть сайти для клієнтів. Замовити нове авто онлайн неможливо, дилери оформлюють документи вручну. А компанія досі не знає, коли все запрацює нормально.
Хто стоїть за атакою?
За кібератакою стоїть угруповання Scattered Spider, відоме своїми зломами великих корпорацій. Вони скористалися вразливістю у програмному забезпеченні SAP Netweaver, яке використовується у Jaguar Land Rover. Угруповання навіть опублікувало скриншоти внутрішніх систем компанії у своєму Telegram-каналі.
Американські експерти з кібербезпеки ще на початку року попереджали про цей недолік, випустивши оновлення. Однак досі невідомо, чи встановила компанія необхідний патч.
У результаті хакерської атаки під загрозою опинилися особисті дані клієнтів. Офіційно компанія визнала, що частина інформації могла потрапити до злочинців, хоча деталі поки не розкриває.
Удар по репутації та збитки
Для Jaguar Land Rover цей напад став справжньою катастрофою. Виробник саме активно готується до масштабної електрифікації своєї модельної лінійки, інвестуючи у це мільярди фунтів стерлінгів.
Затримки у виробництві та загроза втрати довіри покупців можуть серйозно підірвати репутацію бренду. Особливо це критично саме у вересні, коли британські дилери традиційно продають рекордну кількість нових автомобілів.
За оцінками експертів, збитки від зупинки заводів вже оцінюються в мільйони фунтів стерлінгів, і поки що ніхто не береться прогнозувати, коли виробництво відновиться.
Поки тривають розслідування та аудит наслідків атаки, компанія звернулася до регуляторів. Клієнтам пообіцяли повідомити, якщо їхні особисті дані опиняться під загрозою. А співробітникам залишається лише чекати, коли заводи знову відкриють двері.
