Jaguar Land Rover зіткнулася з серйозними перебоями на заводі в англійському місті Гейлвуд через цілеспрямовану кібератаку. Виробництво автомобілів зупинилося ще 1 вересня, й після кількох днів простою конвеєра робітників попросили не повертатися на зміни щонайменше до 9 вересня.
Проблеми торкнулися і заводу в Соліхаллі, де випускають позашляховики Range Rover і Range Rover Sport. У компанії відмовилися коментувати інформацію про масштаби атаки, але заявили, що у вівторок почали «відключати системи» і зараз зайняті їх відновленням. Термінів розв’язання проблеми поки що не визначено.
Збій в IT-системах JLR також серйозно ускладнив роботу дилерів: вони не можуть замовляти та підбирати запчастини через офіційне програмне забезпечення, а в низці випадків — навіть передавати автомобілі клієнтам. Машини доводиться реєструвати вручну, зв’язуючись із британським дорожнім відомством DVLA. Проте цього тижня бренду вдалося зареєструвати близько 6000 автомобілів.
Про проблеми вперше стало відомо 1 вересня — у день зміни реєстраційних знаків, який традиційно є одним із найбільш завантажених для авторинку Великої Британії. Відповідальність за кібератаку взяло на себе угруповання Scattered Spider. Раніше ці ж хакери атакували ритейлера Marks & Spencer, спричинивши семитижневий збій і збитки в £300 млн.
За даними The Telegraph, до зламу приєдналася група Shiny Hunters. Зловмисники стверджують, що отримали доступ до внутрішніх систем автовиробника, скориставшись уразливістю в ПЗ SAP Netweaver. Про цю діру попереджало Агентство з кібербезпеки та захисту інфраструктури США (CISA), після чого було випущено оновлення. Однак невідомо, чи встановила його компанія JLR.
За інформацією The Telegraph, до складу зазначених хакерських угруповань входять підлітки з англомовних країн.
В офіційній заяві JLR підкреслила, що не виявила витоку клієнтських даних. Компанія вжила негайних заходів для пом’якшення наслідків атаки, проактивно вимкнувши системи. Зараз JLR працює над перезапуском глобальних застосунків контрольованим чином.
