Jaguar Land Rover вже три тижні не може запустити інформаційні системи після хакерського зламу

Компанія Jaguar Land Rover (JLR), змушена призупинити через хакерську атаку виробництво та постачання автомобілів, досі перебуває в процесі перезапуску інформаційних систем, які були відключені, повідомляє ресурс The Wall Street Journal.

Джерело зображення: JLR

У вівторок компанія заявила, що процес перезапуску систем, для допомоги в якому вона залучила провідних експертів з безпеки з усього світу, «потребуватиме часу», і продовжила до 24 вересня призупинення, яке планувала завершити в середу. Також JLR повідомила про компрометацію деяких даних, хоча спочатку було заявлено про відсутність доказів крадіжки клієнтської інформації.

Щоб мінімізувати наслідки злому по всій ланцюгу постачань, JLR співпрацює з провідним розслідуванням Національного центру кібербезпеки Великобританії, що входить до складу британського Центру урядового зв’язку (GCHQ), а також з урядом країни.

Відповідальність за злом взяли на себе три відомі кібергрупи — Lapsus$, ShinyHunters і Scattered Spider. Вони повідомили про це в спільному Telegram-каналі scattered LAPSUS$ hunters 4.0, опублікувавши скріншот, ймовірно, з внутрішньої системи автопроизводника. Цей скріншот нібито підтверджує, що у них є вихідний код JLR, що є потенційно серйозною витоком.

На думку дослідника з ізраїльської компанії Kela, що займається кібербезпекою, двох-трьох скріншотів недостатньо, щоб оцінити достовірність їхніх заяв.

За оцінками Джона Бейлі (John Bailey), професора Бірмінгемської школи бізнесу, через злом компанія втрачає майже $7 млн на день. Повідомляється, що JLR продовжує виплачувати зарплату своїм працівникам на виробництві, навіть якщо вони не виходять на роботу. Проте частина цих втрат буде компенсована страховкою.

Хочеш дізнатися більше — читай відгуки