Кибератака подростков‑хакеров на JLR может привести к банкротству поставщиков | Carscoops

      Британскому правительству, возможно, придётся вмешаться и субсидировать сотрудников у поставщиков JLR

      9 часов назад

      автор: Брэд Андерсон

      Компания приостановила производство более чем на две недели после атаки.

      JLR, вероятно, теряет от £5 млн до £10 млн в день во время простоя.

      Ответственность взяла на себя группа хакеров под названием Scattered Lapsus$ Hunters.

      Jaguar Land Rover по-прежнему парализована из‑за крупной кибератаки, произошедшей 31 августа, которую, как утверждается, совершила группа подростков в сети. Больше двух недель спустя автопроизводитель по-прежнему не может возобновить производство и теперь прогнозирует, что конвейеры не начнут движение ранее 24 сентября. Это обходится JLR не только в огромные суммы, но и сказывается на малых и средних поставщиках, и есть опасения, что некоторые из них могут даже обанкротиться.

      Производственные линии остановлены

      В нормальных условиях британский автопроизводитель собирает более 1000 автомобилей каждый день. Однако после кибератаки ни один автомобиль не был завершён. Компания подтвердила, что отключила свои ИТ‑сети, чтобы защитить их от дальнейшего ущерба. Поскольку её сборочные линии и системы снабжения сильно автоматизированы, этот оборонительный шаг также сделал невозможным продолжение производства автомобилей.

      Читать: JLR подверглась такой серьёзной хакерской атаке, что машины до сих пор регистрируют вручную — ручкой и бумагой

      По словам некоторых экспертов, JLR, вероятно, теряет от £5 млн (6,8 млн долл.) до £10 млн (13,6 млн долл.) в сутки. И это касается не только автопроизводителя: многие поставщики сильно зависят от Jaguar Land Rover. Бывший руководитель Aston Martin Энди Палмер считает, что среди них вероятны банкротства.

      «Некоторые из них разорятся. Я был бы совершенно не удивлён банкротствами», — сказал Палмер BBC. «В первую неделю или около того вы терпите эти убытки. Но затем, когда наступает вторая неделя и появляется больше информации, вы резко сокращаете. Так что увольнения либо уже происходят, либо планируются». Один неназванный поставщик также сообщил, что уволил 40 человек, то есть почти половину своего штата.

      Опасения достигли парламента

      Серьёзность кризиса привлекла внимание законодателей, и растут призывы к действиям со стороны правительства. Лейбористский депутат Лиам Бирн, председатель Комитета по делам бизнеса и торговли Палаты общин, заявил, что более широкий эффект кибератаки нельзя игнорировать, и призвал чиновников вмешаться.

      «То, что началось в некоторых онлайн‑системах, теперь распространяется по цепочке поставок, угрожая дефицитом оборотных средств, который может превратить краткосрочный шок в долгосрочный ущерб», — сказал он. «Мы не можем позволить, чтобы краеугольный камень нашего передового производственного сектора был ослаблен событиями, не зависящими от него».

      Генеральный секретарь профсоюза Unite Шэрон Грэм призвала правительство создать схему простоя, при которой оно будет субсидировать зарплаты работников, пока они не могут работать. «Тысячи рабочих в цепочке поставок JLR сейчас оказались под непосредственной угрозой потери работы из‑за кибератаки», — сказала Шэрон Грэм.

      «Министры должны действовать быстро и ввести схему простоя, чтобы жизненно важные рабочие места и навыки не были утрачены, пока JLR и её цепочка поставок не вернутся в рабочее русло», — добавила она.

      Хакеры взяли на себя ответственность

      Ответственность за атаку взяла на себя группа, называющая себя Scattered Lapsus$ Hunters. Сообщается, что коллектив состоит из подростков и был причастен к нескольким предыдущим взломам. Члены группы общаются через Telegram и, после атаки на JLR, начали насмехаться над MI6, Национальным центром кибербезопасности и Национальным агентством по борьбе с преступностью Великобритании, сообщает The Telegraph.

      Следователи полагают, что хакеры воспользовались уязвимостью в программном обеспечении, поставляемом SAP, чтобы запустить атаку с использованием программ-вымогателей, которая серьёзно нарушила цифровую инфраструктуру JLR.