Крупный автопроизводитель продолжает бороться с разрушительной атакой

Дядя Влад

В конце прошлого месяца компания Jaguar Land Rover (JLR) подверглась разрушительной кибератаке, которая вынудила её закрыть многие производственные линии по всему миру. И они до сих пор не запущены.

Автопроизводитель, принадлежащий индийской Tata Motors, теперь сообщил, что хакеры могли похитить данные в ходе кибератаки, хотя он добавил, что на данный момент его расследование показывает, что никакая информация о клиентах не была затронута.

Кибератака, нацеленная на ИТ-системы JLR, произошла 31 августа, а новостью об инциденте автопроизводитель поделился 2 сентября.

В среду компания заявила, что с тех пор, как стало известно о взломе, она «работает круглосуточно вместе со сторонними специалистами по кибербезопасности, чтобы перезапустить наши глобальные приложения контролируемым и безопасным образом».

Однако компания добавила, что теперь считает, что «некоторые данные были затронуты… Наше расследование продолжается в ускоренном режиме, и мы свяжемся с любым лицом, если обнаружим, что их данные были затронуты».

Компания JLR, производитель таких популярных автомобилей, как Range Rover, Land Rover Defender и Jaguar I-Pace, заявила, что «очень сожалеет о продолжающихся неудобствах, которые причиняет этот инцидент, и будет продолжать информировать о ходе расследования».

По меньшей мере шесть заводов JLR — три в Великобритании и три за рубежом — остановили свои производственные линии, а тысячи рабочих были отправлены домой до дальнейшего уведомления. В некоторых новостных сообщениях говорилось, что британские заводы, как ожидается, возобновят работу не раньше четверга, хотя другие сообщения предполагали, что заводы, которые в совокупности производят около 1000 автомобилей в неделю, могут возобновить работу не раньше начала следующей недели.

На прошлой неделе группа хакеров взяла на себя ответственность за кибератаку JLR, опубликовав снимок экрана, якобы демонстрирующий внутренние ИТ-системы компании.

Сообщается, что группа является результатом сотрудничества трех англоязычных хакерских групп: Scattered Spider, Lapsus$ и ShinyHunters.

Некоторых из них обвиняли в атаках на ряд известных британских ритейлеров в этом году, и в июле в связи с этими кибератаками были арестованы четыре человека. Полиция продолжает расследование.