Британский автопроизводитель Jaguar Land Rover (JLR) сообщил о дополнительной приостановке работы своих сборочных линий в Великобритании из-за сложной кибератаки. Первоначально планировавшееся возобновление производства перенесено на среду, 1 октября 2025 года. Такой срок, по заявлению компании, необходим для полноценного расследования инцидента и обеспечения безопасного возврата к нормальной работе.
Решение о продлении простоя было доведено до сведения сотрудников, поставщиков и партнеров JLR в начале недели. Три ключевых завода производителя останутся бездействующими дополнительную неделю. Компания подчеркивает, что эта мера призвана обеспечить всем заинтересованным сторонам четкую перспективу, пока инженеры и специалисты по кибербезопасности разрабатывают подробный график поэтапного возобновления производственных операций.
В течение этого длительного периода приостановки работы внутренние команды JLR сосредоточатся на завершении криминалистической экспертизы, восстановлении затронутых систем и укреплении киберзащиты для предотвращения потенциальных повторных угроз. Представители автопроизводителя подчеркнули важность предотвращения дальнейших внезапных отключений, отметив, что осторожный подход поможет избежать новых сбоев.
«Мы приняли это решение, чтобы дать ясность на предстоящую неделю, поскольку мы выстраиваем график поэтапного возобновления нашей деятельности и продолжаем расследование», - говорится в заявлении Jaguar Land Rover.
В рамках ответных мер JLR привлекла внешних экспертов по кибербезопасности, а также Национальный центр кибербезопасности Великобритании (NCSC) и соответствующие правоохранительные органы. Совместные усилия направлены на идентификацию первопричины нарушения, устранение оставшихся уязвимостей и восстановление критически важных данных. Специалисты работают круглосуточно, чтобы восстановить хронологию атаки, отследить злоумышленников и обеспечить безопасность систем до возобновления производства.
По данным инсайдеров, атака была нацелена на внутренние сети JLR, затронув как операционные технологические (OT) системы, используемые непосредственно в производстве, так и административные (IT) системы. Хотя полный масштаб инцидента не раскрывается, предварительная оценка не выявила свидетельств компрометации данных клиентов. Тем не менее, автопроизводитель относится к произошедшему с максимальной серьезностью, уделяя первостепенное внимание как операционной устойчивости, так и безопасности информации.
JLR подтвердила, что ее дилерская сеть продолжает работать в обычном режиме. Компания предприняла шаги для обеспечения непрерывности обработки текущих заказов и оказания услуг послепродажного обслуживания. «Наша основная задача - поддерживать наших клиентов, поставщиков, коллег и наших дилеров, которые остаются открытыми», - заявили в компании. Также была выражена благодарность всем, кто связан с JLR, за их терпение и понимание в этой сложной ситуации.
Для поддержания четкой коммуникации JLR организовала специальные каналы связи для поставщиков и дилеров, чтобы оперативно решать возникающие вопросы и координировать логистику. В то же время, сотрудники, непосредственно затронутые приостановкой работы, будут получать полную заработную плату в течение всего продленного периода простоя.
Автопроизводитель заверил свой персонал, что перед возвращением к работе на производственных линиях будут проведены всесторонние проверки безопасности и валидации систем. В JLR уверены, что такой обдуманный подход в конечном итоге позволит защитить как репутацию бренда, так и операционную целостность компании. С учетом нового графика компания намерена возобновить производство таким образом, чтобы приоритет был отдан как безопасности технологических процессов, так и защите цифровой среды.
Этот инцидент стал еще одним напоминанием промышленному сектору о растущих киберрисках. Атаки на критически важную инфраструктуру, в том числе на автомобильную промышленность, могут привести к значительным финансовым потерям и ущербу для репутации. Подход JLR, сочетающий тщательное расследование с продуманным восстановлением, рассматривается экспертами как взвешенный, хотя и ведущий к существенным задержкам. Успешное восстановление работы после такой атаки будет зависеть от эффективности принятых защитных мер и полноты ликвидации последствий вмешательства злоумышленников.
