Кибератаката срещу автомобилния гигант Jaguar Land Rover (JLR), започнала в края на август, се превръща в най-разрушителното киберсъбитие в историята на Великобритания. Според анализ на Cyber Monitoring Centre (CMC) щетите ще достигнат около £1,9 милиарда, а пълното възстановяване няма да настъпи преди януари 2026 г.
Инцидентът принуди JLR да спре производството си на 1 септември за период от пет седмици, като прекъсна работата на основните заводи в Солихъл, Хейлъуд и Уулвърхамптън. Хиляди доставчици и дилъри по света бяха засегнати – над 5000 бизнеса са включени в изчисленията на CMC.
Категория 3 – сериозен национален инцидент
Според класификацията на CMC, атаката е определена като събитие от категория 3 (при скала до 5, където 5 е най-тежката).
Председателят на техническия комитет на CMC, Киърън Мартин, коментира:
„С цена, доближаваща се до £2 милиарда, този инцидент е с голяма разлика най-финансово разрушителното киберсъбитие, което някога е засегнало Обединеното кралство. Това трябва да накара всички организации да преосмислят критичните си мрежи и готовността си за подобни ситуации.“
Неясна природа на атаката и потенциален откуп
JLR не е потвърдила официално какъв вид кибератака е преживяла.
CMC посочва, че оценките ѝ се базират на предположения, тъй като компанията пази в тайна подробностите за инцидента.
Според експерти:
-
Ако става дума за кражба на данни и изнудване, възстановяването може да бъде по-бързо;
-
Ако обаче това е рансъмуер (ransomware), щетите и времето за възстановяване са далеч по-сериозни;
-
Най-тежкият сценарий би бил „wiper“ атака, която унищожава данните без възможност за възстановяване.
Малко след като инцидентът стана публичен, група хакери, предполагаемо млади и англоезични, свързани с предишни атаки, заявиха, че стоят зад него – макар това все още да не е потвърдено.
CMC не изключва възможността JLR да е платила откуп, чиято стойност би могла да достигне десетки милиони паунда.
Ефект по цялата верига на доставки
Повече от половината от финансовите щети ще бъдат понесени от самата JLR – включително загубени приходи, разходи за възстановяване и престой на производството.
Останалата част ще се отрази на доставчиците и на местната икономика, включително сектора на услугите и хотелиерството.
CMC подчертава, че реалното икономическо въздействие може да е още по-голямо, тъй като част от данните за щетите не са публично достъпни.
Мащабни кибератаки във Великобритания
Това е вторият мащабен доклад на CMC. По-рано организацията класифицира вълната от хакерски атаки срещу M&S, Co-op и Harrods през пролетта като инцидент от категория 2, оценявайки щетите между £270 млн. и £440 млн.
Сегашната атака срещу JLR обаче далеч надминава всичко досега, подчертавайки колко критично е управлението на киберрисковете в индустриални компании.
