Jaguar Land Rover produžava isključenje zbog sajber napada do oktobra

Linije za montažu u Jaguar Land Roveru nastavit će biti u tišini, nakon što je kompanija najavila obustavu proizvodnje do 1. oktobra 2025. godine, nakon avgustovskog sajber napada koji je osakatio poslovanje.

Proizvođač automobila – najveći u Velikoj Britaniji, koji proizvodi 300.000 vozila 2024. i zapošljava više od 30.000 ljudi – rekao je da će mu odluka pomoći da planira postupno ponovno pokretanje operacija dok nastavlja istragu hakovanja.

„Naši timovi nastavljaju da rade danonoćno, zajedno sa stručnjacima za sajber bezbednost, NCSC [National Cyber Security Centre] i provođenje zakona kako bismo osigurali da ponovo pokrenemo na siguran i siguran način,” rekao je JLR.

BBC izvještava da su vladin poslovni sekretar Peter Kyle i ministar industrije Chris McDonald danas (utorak, 23. septembra) posjetili JLR po prvi put od sajber napadada se sastane sa kompanijom i firmama u njenom lancu snabdevanja.

McDonald je rekao: “Imamo dva prioriteta: pomoć Jaguar Land Roveru da se što prije vrati u pogon i dugoročno zdravlje lanca nabavke.

„Akutno smo svjesni poteškoća koje obustava uzrokuje tim dobavljačima i njihovom osoblju, od kojih mnogi već trpe financijski udar bez svoje krivnje – i učinit ćemo sve što možemo da ih uvjerimo da je vlada na njihovoj strani.”

Dana 19. septembra, Odeljenje za poslovanje i trgovinu (DBT) održalo je sastanak sa Sekcijom za automobilske komponente Društva proizvođača i trgovaca motora (SMMT) usred tekućeg poremećaja u širem lancu snabdevanja proizvođača automobila.

U međuvremenu, sindikat Unite poziva na otpuštanje radnika kod dobavljača JLR, koji zapošljavaju 104.000 radnika, navodi BBC. Nekima je rečeno da se prijave za Univerzalni kredit. Sindikat je rekao da se radnici otpuštaju uz “smanjene ili nulte plate” nakon hakovanja.

Prošle sedmice, generalna sekretarka Unitea Sharon Graham rekla je: “Radnici u lancu snabdijevanja JLR ne smiju biti prisiljeni da plate cijenu za sajber napad.

“Odgovornost vlade je da zaštiti radna mjesta i industrije koje su vitalni dio ekonomije. Ministri bi trebali preuzeti vodstvo iz paketa podrške škotske vlade za [bus manufacturer] Alexander Dennis zapošljava i implementira sličnu šemu za radnike u lancu nabavke JLR sada.”

Od napada radnici nisu bili u mogućnosti da proizvode vozila ni u jednoj od njenih fabrika, koje se nalaze u Slovačkoj, Brazilu i Indiji, kao i u Velikoj Britaniji, jer Guardian novine ističu u dubokoj analizi objavljenoj 20. septembra.

Iz industrije sajber sigurnosti, komentirajući stalna kašnjenja proizvodnje u JLR-u, James McQuiggan, savjetnik za CISO u dobavljaču platforme za upravljanu sigurnost KnowBe4, rekao je: „Sajber napadi koji ciljaju i ometaju proizvodnu infrastrukturu velikih proizvođača pokazuju koliko moraju biti isprepletene sajber sigurnost i poslovna otpornost.

„Kada se osnovni sistemi skinu van mreže, uticaj kaskadno prelazi preko zaposlenih, dobavljača i kupaca, pokazujući da kontinuitet poslovanja i sajber odbrana treba da budu nedeljivi.

„Pored neposrednog poremećaja, krađa podataka tokom takvih incidenata povećava dugoročne rizike, od oštećenja reputacije do regulatornih posljedica.

„Da bi ublažile ove rizike, organizacije bi trebale redovno testirati i ažurirati svoje planove za kontinuitet poslovanja i reagovanje na incidente, ojačati procene rizika u lancu snabdevanja i usvojiti principe nultog poverenja kako bi ograničili kretanje napadača.”

Još uvijek nije jasno ko stoji iza napada. Na samom početku, grupa mladih anglofonih hakera, koji sebe nazivaju Scattered Lapsus$ Hunters, preuzela je odgovornost za napad, navode BBC i drugi mediji.

Grupa se hvalila hakom na Telegramu, dijeleći snimke ekrana naizgled snimljene unutar IT mreža proizvođača automobila. Ista banda bila je odgovorna za val sajber napada ove godine na britanske trgovce, uključujući Marks i Spencer. Činilo se da se novoimenovana grupa sastoji od hakera koji su bili dio grupa Shiny Hunters, Lapsus$ i Scattered Spider.

Međutim, the Guardian rekao je da je jedan od njenih izvora za provođenje zakona “savjetovao oprez protiv uzimanja bilo čega od [Telegram] kanal po nominalnoj vrijednosti”.

A JLR ne raspravlja o detaljima hakovanja.

Pročitajte više o upravljanju incidentima kršenja podataka i oporavku

• Napad Jaguara Land Rovera koštaće Veliku Britaniju 1,9 milijardi funti, kažu sajber monitori

  Autor: Alex Scroxton

• PCL Grupa predstavlja sigurnosnu ponudu za mala i srednja preduzeća

  Autor: Simon Quicke

• Qilin banda tvrdi da je sajber napad na japanskog pivarskog giganta

  Autor: Alex Scroxton

• Poslanici vrše pritisak na outsourcer TCS zbog Jaguar sajber napada

  Autor: Alex Scroxton