Jaguar Land Rover (JLR) ir ziņojis, ka tā ražošana un mazumtirdzniecības operācijas ir ievērojami izjauktas ar kiberuzbrukumu.
Kā pirmais Ziņots Liverpūles atbalssJLR darbiniekiem uzņēmuma Halewood rūpnīcā Mersisaidā tika teikts, ka agrā pirmdienas rītā e -pasts nav jānāk darbā, un citi tika nosūtīti uz mājām.
Uzņēmums savā korporatīvajā vietnē ir izdevis paziņojumu: “JLR ir bijis ietekmē kibernoziegumu incidentsApvidū Mēs nekavējoties rīkojāmies, lai mazinātu tā ietekmi, proaktīvi izslēdzot mūsu sistēmas. Mēs tagad strādājam pie tempe, lai kontrolētā veidā restartētu savas globālās lietojumprogrammas. Šajā posmā nav pierādījumu, ka nav nozagti nekādi klientu dati, bet mūsu mazumtirdzniecības un ražošanas aktivitātes ir smagi izjauktas. ”
Līdz BBC ziņojumi Tas, ka uzbrukums sākās svētdien, 31. augustā, un komentē, ka tas notiek ievērojamā laikā Lielbritānijas automašīnu tirdzniecībai, jo jaunākā jauno reģistrācijas plāksņu partija kļuva pieejama pirmdien, 1. septembrī.
Vēl nav zināms, kurš ir atbildīgs par uzbrukumu. Tas seko citu uzbrukumu takai šogad par augsta līmeņa Lielbritānijas mazumtirgotājiem, ieskaitot Marks un Spencer, Co-op un Harrods.
Džeimss Neilsons, Cyber Security platformas piegādātāja OPSWAT starptautiskā viceprezidenta vecākais viceprezidents, komentēja JLR uzbrukumu: “Ar operācijām arvien digitalizētas, it īpaši, apvienojot to un OT [operational technology] Zonas, automobiļu uzņēmumi ir neaizsargātāki pret kiberuzbrukumiem.
“Uzbrukums ir skāris Jaguar Land Rover vienā no viņu gada noslogotākajiem laikiem – kad tiek palaistas jaunas reģistrācijas plāksnes. Šāda veida situācija uzbrucējiem piešķir ievērojamu piesaistīto līdzekļu pār viņu upurus.
“Jaguar Land Rover apstiprināja, ka viņi izslēdz sistēmas, lai mazinātu ietekmi, kas izceļ cīņu, ar kurām organizācijas saskaras, novēršot uzbrucēju izplatīšanos savos tīklos. Tāpēc ir kritiski svarīgi datu plūsmu nodrošināšana starp sistēmām, darbiniekiem un piegādes ķēdēm. Jebkurai organizācijai, kas saistīti ar piekļuves pilnvarām, ļaunprātīgas programmatūras noteikšanu un datiem.
Marks Tibbs no advokātu biroja Michcon, JLR kiberriska un sarežģītās izmeklēšanas prakses partneris, sacīja: “Jaguar Land Rover paziņojums šodien par viņu kibergadījumu ir vēl viens nevēlams atgādinājums par draudiem, ar kuriem saskaras Lielbritānijas zīmoli.
“JLR ātrā rīcība proaktīvā izslēgšanā un darbā atjauno sistēmu atjaunošanu, kā arī caurspīdīgo ziņojumapmaiņu parāda slavējamu krīzes pārvaldību. Tomēr nopietni traucējumi mazumtirdzniecības un ražošanas darbībām uzsver, cik nopietna var būt kiberuzbrukumu ietekme.
“Kaut arī šī jaunākā uzbrukuma informācija nav publiskota, no marta nesagrieztiem plašsaziņas līdzekļu ziņojumiem, ka JLR ir vērsts uz Hellcat ransomware grupaApvidū Šajā incidentā uzbrucēji, domājams, izmantoja nozagtus Atlassian Jira Pilnvaras, kas iegūtas ar ļaunprātīgu programmatūru, lai piekļūtu iekšējām sistēmām un nozagtu sensitīvus datus.
“Jaunākais plašsaziņas līdzekļu atspoguļojums arī ir norādījis, ka pašreizējā incidenta ietekme ir sasniegusi ražošanu, un Merseyside rūpnīcas darbinieki ziņoja, ka viņš paliek mājās, kamēr uzņēmums risina šīs problēmas. Tas uzsver traucējumu apjomu, apturot ražošanas darbības.
“Tas varētu nozīmēt, ka uzbrukums sasniedza operatīvo tehnoloģiju [OT] – Sistēmas, kas darbojas ražošanas ražošanā. Saskaroties ar kiberuzbrukumiem, uzņēmumi var būt spiesti izslēgt OT sistēmas piesardzības nolūkos, lai novērstu uzbrukumu vai nodarīt fiziskus bojājumus.
“Alternatīvi, traucējumi varētu izraisīt IT sistēmu rezultātu tik savstarpēji savienotas ar ražošanas procesiem, ka jebkurai izslēgšanai ir tieša ietekme uz ražošanu. Katrā ziņā tas, iespējams, izraisīs kavēšanos, piegādes ķēdes pārtraukumus un izaicinājumus piegādēm klientiem un mazumtirgotājiem.”
JLR pieder Indijā bāzētam Tata Motors, bet gan Jaguar, gan Land Rover ir Lielbritānijas zīmoli, kas atgriežas attiecīgi 30. un 1940. gados.
