Кибер атака спря производството на Jaguar Land Rover

Кибер атака спря производството на Jaguar Land Rover
11 Sep 2025

JLR потвърди, че данни на фирмата са били „засегнати“ в резултат на кибератаката от 1 септември, която парализира дейността на компанията и спря глобалното производство на автомобили. Очакват се загуби за милиони паундове, а срок за пълно възстановяване засега не е обявен.

След инцидента JLR изключи вътрешните си ИТ системи на 2 септември и започна контролирано и безопасно рестартиране с помощта на полиция и външни експерти по киберсигурност. По време на разследването е установено, че „част от данните“ са засегнати. На 10 септември компанията заяви, че уведомява регулаторите и ще се свърже с всички засегнати лица, ако се потвърди, че техните данни са компрометирани. „Нашето разследване продължава с бързи темпове и ще се свържем с всеки, ако установим, че неговите данни са засегнати. Много съжаляваме за продължаващото прекъсване и ще продължим да информираме с напредването на разследването“, посочиха от JLR.

Оперативните последици са широки: освен производството, засегнати са продажбите в дилърската мрежа, предаването на автомобили и поръчките за части. Дилърите остават отворени, но временно регистрират автомобили ръчно заради неработещите системи. Повечето служители в производствените бази в Уест Мидландс и Мърсисайд бяха инструктирани да не се връщат на работа към 10 септември. Производството е спряно и в заводите на JLR в Словакия и Индия. Публичният уебсайт функционира, но конфигураторът не приема нови поръчки за изработка и насочва клиентите към налични автомобили от склад.

Първите признаци за проблеми се появиха на 1 септември, когато дилърите не успяват да регистрират нови автомобили именно на „new plate day“ във Великобритания — традиционно един от най-натоварените дни за регистрации. На 2 септември JLR започна поетапно изключване и възстановяване на системите си и все още не посочва времева рамка за окончателното отстраняване на проблема.

На 3 септември групата Scattered Spider пое отговорност за атаката, а заедно с Shiny Hunters твърди, че е получила клиентски данни, след като е експлоатирала известна уязвимост в SAP NetWeaver — софтуер от трета страна, използван от JLR. За тази уязвимост по-рано през годината предупреди американската агенция CISA и беше пусната актуализация, но не е ясно дали е била приложена от JLR. Не е известно какви точно данни са взети или дали е отправено искане за откуп. На 3 септември компанията заяви, че „няма доказателства за откраднати клиентски данни“, а към 10 септември позицията е прецизирана до това, че „част от данните“ са засегнати и ще бъдат уведомени всички относими страни.

Практичен и готин!
Свързани новини