Завод JLR у Гейлвуді. Джерело: Jaguar Land Rover
Jaguar Land Rover зіткнулася з серйозними перебоями на заводі в англійському місті Гейлвуд через цілеспрямовану кібератаку. Виробництво автомобілів зупинилося ще 1 вересня, й після кількох днів простою конвеєра робітників попросили не повертатися на зміни щонайменше до 9 вересня.
Що відомо
Проблеми торкнулися і заводу в Соліхаллі, де випускають позашляховики Range Rover і Range Rover Sport. У компанії відмовилися коментувати інформацію про масштаби атаки, але заявили, що у вівторок почали "відключати системи" і зараз зайняті їх відновленням. Термінів розв'язання проблеми поки що не визначено.
Збій в IT-системах JLR також серйозно ускладнив роботу дилерів: вони не можуть замовляти та підбирати запчастини через офіційне програмне забезпечення, а в низці випадків – навіть передавати автомобілі клієнтам. Машини доводиться реєструвати вручну, зв'язуючись із британським дорожнім відомством DVLA. Проте цього тижня бренду вдалося зареєструвати близько 6000 автомобілів.
Про проблеми вперше стало відомо 1 вересня – у день зміни реєстраційних знаків, який традиційно є одним із найбільш завантажених для авторинку Великої Британії.
Відповідальність за кібератаку
3 вересня угруповання Scattered Spider заявило, що саме воно стоїть за атакою на JLR. Раніше ці ж хакери атакували ритейлера Marks & Spencer, спричинивши семитижневий збій і збитки в £300 млн.
За даними The Telegraph, разом із групою Shiny Hunters зловмисники стверджують, що отримали доступ до внутрішніх систем автовиробника, скориставшись уразливістю в ПЗ SAP Netweaver. Про цю діру попереджало Агентство з кібербезпеки та захисту інфраструктури США (CISA), після чого було випущено апдейт. Однак невідомо, чи встановила його компанія JLR.
В офіційній заяві JLR підкреслила, що не виявила витоку клієнтських даних.
За інформацією The Telegraph, до складу зазначених хакерських угруповань входять підлітки з англомовних країн.
Джерело: Autocar