Завод JLR в Хейлвуде. Источник: Jaguar Land Rover
Британский автоконцерн Jaguar Land Rover оказался в эпицентре масштабной компьютерной атаки, которая полностью парализовала производственные мощности. С 1 сентября предприятие фактически остановило работу, а сотрудникам рекомендовано не выходить на смены вплоть до 9 числа.
Что известно
Кибератака затронула несколько производственных площадок, включая завод в Солихалле, специализирующийся на выпуске внедорожников Range Rover и Range Rover Sport. Компания официально подтвердила процесс деактивации систем и работу по их восстановлению, при этом не раскрывая детали инцидента.
Техническая катастрофа существенно дестабилизировала работу дистрибьюторской сети: дилеры лишились возможности штатного оформления запчастей и передачи автомобилей клиентам. Вся документация теперь оформляется исключительно вручную через британское дорожное ведомство DVLA, что значительно усложняет бизнес-процессы.
Примечательно, что инцидент случился в один из самых напряженных дней британского авторынка — день смены регистрационных знаков.
Ответственность за кибератаку
Хакерская группировка Scattered Spider публично взяла ответственность за атаку 3 сентября. Ранее эти же киберпреступники атаковали крупный ритейл Marks Spencer, причинив убытки около £300 млн.
Журналисты The Telegraph сообщают, что злоумышленники использовали уязвимость в программном обеспечении SAP Netweaver, о которой ранее предупреждало американское Агентство по кибербезопасности. Остается неясным, был ли установлен необходимый защитный апдейт.
В официальном коммюнике JLR категорически опровергла возможность утечки персональных данных клиентов.
По дополнительной информации издания, в составе хакерских группировок значительную часть составляют несовершеннолетние из англоговорящих стран.