Британский автопроизводитель Jaguar Land Rover (JLR) продлил приостановку работы своих заводов в Великобритании как минимум до среды, продолжая ликвидировать последствия масштабной кибератаки, произошедшей 31 августа. Компания была вынуждена отключить ИТ-системы в ответ на взлом, что привело к остановке производства на предприятиях в Хейлвуде и Солихалле, двигательном заводе в Вулвергемптоне, а также на площадках в Словакии, Китае и Индии.
Персонал, занятый на производственных линиях, получил указание оставаться дома, а простой начал негативно сказываться на глобальной цепи поставок JLR. По данным BBC, компания работает в круглосуточном режиме с привлечением сторонних экспертов по кибербезопасности и правоохранительных органов для восстановления работоспособности сетей контролируемым и безопасным способом. Представители автопроизводителя не исключили дальнейших сбоев, но отказались комментировать предположения о возможной приостановке операций на несколько недель.
В обычных условиях JLR выпускает около 1000 автомобилей в сутки, и текущий простой создал неопределенность среди поставщиков относительно будущего спроса. "Влияние на производителей запчастей значительно", - заявил Шон Адамс, менеджер компании Qualplast, ключевого партнера JLR. Он отметил, что любое продолжительное отключение заставит его бизнес "серьезно задуматься о мерах по обеспечению устойчивости". Некоторые поставщики уже отправили своих сотрудников по домам, усугубляя экономические последствия атаки.
Помимо остановки заводов, кибератака нарушила работу дилерских и сервисных центров. Автосалоны не могли регистрировать новые автомобили, откладывая deliveries клиентов в период, когда многие покупатели traditionally забирают машины с новыми регистрационными знаками, выпущенными 1 сентября. Сервисные центры, обслуживающие автомобили JLR, столкнулись с трудностями при заказе запасных частей, хотя впоследствии были найдены временные решения для минимизации воздействия на клиентов.
Время атаки оказалось особенно неудачным. Начало сентября обычно является одним из самых напряженных периодов для поставок автомобилей с новыми номерами, что означает,как продажи, так и сервисные сети немедленно ощутили нагрузку. Решение JLR отключить свои ИТ-системы, хотя и необходимое для сдерживания нарушения, оставило дилеров неспособными выполнять рутинные цифровые процессы.
Группа молодых хакеров, известная по атакам на британские компании, такие как Marks & Spencer в этом году, взяла на себя ответственность за инцидент с JLR. Англоязычная группа разместила в Telegram сообщения, в которых хвасталась взломом, и поделилась скриншотами, предполагающими доступ к конфиденциальной информации. Аналитики безопасности полагают, что злоумышленники пытаются вымогать деньги у JLR, хотя компания заявила, что расследует эти утверждения и не производила никаких выплат в качестве выкупа.
JLR принадлежит индийской Tata Motors и является одним из крупнейших автомобильных работодателей Великобритании, непосредственно поддерживая тысячи рабочих мест на своих производственных площадках и в сети поставок. Продолжающаяся приостановка операций представляет собой серьезное испытание для устойчивости компании и британского автомобильного сектора в целом. По мере продолжения расследования и восстановительных работ JLR и ее партнеры будут испытывать давление с целью скорейшего возобновления нормальной деятельности.
