Недавняя кибератака, нарушившая работу автомобильного концерна Jaguar Land Rover (JLR), была классифицирована Центром кибермониторинга (CMC) как системный инцидент 3-й категории. По оценкам экспертов, этот случай стал одной из самых разрушительных для экономики кибератак в истории Соединенного Королевства, сообщает корреспондент МИА «Казинформ».
Согласно последнему анализу CMC, предполагаемый финансовый ущерб от инцидента составил 1,9 миллиарда фунтов стерлингов, при этом прогнозируемый диапазон потерь колеблется от 1,6 до 2,1 миллиарда фунтов. Последствия атаки затронули более 5000 британских организаций, в основном из-за остановки производства и каскадных сбоев в сложной цепочке поставок JLR. Общая сумма убытков может возрасти, если восстановление затянется или если будет обнаружено дальнейшее повреждение операционных систем.
Атака, произошедшая в конце августа 2025 года, вынудила JLR полностью отключить свои IT-системы, что привело к остановке деятельности на ключевых производственных площадках в Солихалле, Хейлвуде и Вулверхэмптоне. Производство было парализовано примерно на пять недель, что оказало серьезное негативное влияние на всю автомобильную отрасль. Системы дилерских центров работали с перебоями, а поставщики столкнулись с задержками или полной отменой заказов.
В начале октября JLR начала поэтапный перезапуск систем, однако полного восстановления операционной деятельности не ожидается ранее начала января 2026 года. В CMC подчеркнули, что инцидент считается системным не из-за широкого распространения вредоносного программного обеспечения, а ввиду высокой взаимозависимости цепочки поставок JLR и ее ключевой роли для экономики целых регионов.
Основная часть убытков вызвана остановкой производства автомобилей и снижением объемов выпуска продукции. Сообщается, что во время простоя производство JLR сокращалось примерно на 5000 автомобилей в неделю, что эквивалентно еженедельным потерям в размере около 108 миллионов фунтов стерлингов. Ударная волна прокатилась по сотням поставщиков и сервисных компаний, многие из которых столкнулись с нехваткой оборотных средств и были вынуждены прибегнуть к экстренным кредитам. Чтобы смягчить последствия, JLR, по имеющимся данным, погасила просроченные счета и произвела авансовые платежи критически важным партнерам.
Помимо прямого финансового урона, инцидент негативно сказался на стабильности рабочих мест в автомобильном секторе. Некоторые поставщики были вынуждены сократить заработную плату или отправить персонал во временный отпуск. В отчет также включены значительные расходы JLR на реагирование на инцидент, проведение криминалистического анализа и восстановление IT-инфраструктуры. Хотя технические детали атаки остаются ограниченными, аналитики полагают, что компания приняла превентивные меры, чтобы не допустить злоумышленников к сетям управления производственными технологиями.
Технический комитет CMC выступил с рядом рекомендаций для бизнеса и государственных регуляторов. Эксперты призвали уделять первоочередное внимание устойчивости к операционным сбоям, которые в настоящее время представляют наибольший финансовый риск от кибератак. Среди предложенных мер — выявление критически важных цифровых активов, усиление разделения между корпоративными (IT) и производственными (OT) системами, а также разработка надежных планов восстановления. Производителям рекомендовано пересмотреть зависимости в цепях поставок и поддерживать достаточный уровень ликвидности для противостояния длительным простоям.
Инцидент с JLR наглядно демонстрирует, как одна целенаправленная кибератака может вызвать резонанс в целых отраслях и региональных экономиках. Напомним, ранее в эксклюзивном интервью МИА «Казинформ» бывший генеральный секретарь Интерпола Юрген Шток предупреждал о росте угроз киберпреступности и призывал к укреплению международного сотрудничества для борьбы с ними.