По оценкам исследователей, кибератака на автопроизводителя Jaguar Land Rover (JLR) обойдется компании в 1,9 млрд фунтов (примерно 2,53 млрд долларов) и станет самой серьезной кибератакой в истории Великобритании по своим экономическим последствиям.
Эксперты независимого центра Cyber Monitoring Centre (CMC), изучающего кибератаки, оказывающие финансовое влияние на Великобританию, проанализировали последствия хакерской атаки, которая 1 сентября привела к остановке производства автомобильного гиганта на пять недель и вызвала повсеместные задержки по всей цепочке поставок JLR.
По данным экспертов, в общей сложности пострадали 5000 предприятий, и производственный цикл полностью восстановится не раньше января 2026 года.
JLR отказалась комментировать результаты исследования, но заявила, что постепенно возобновляет часть производства.
По классификации СМС, кибератака на JLR попадает в категорию 3, то есть считается значительной. Категория 5 — самая серьезная.
«С ущербом в почти 2 миллиарда фунтов, с точки зрения финансового ущерба этот инцидент, по всей видимости, стал самой серьезной кибератакой, когда-либо произошедшей в Великобритании, — сказал Киран Мартин, председатель технического комитета CMC. — Это должно заставить нас всех задуматься. Каждая организация должна определить, какие сети для нее важны, как лучше их защитить, а затем спланировать, как она будет действовать в случае сбоя в работе сети».
Для своих оценок CMC использует общедоступную информацию, опросы и интервью с экспертами отрасли и жертвами кибератак. Британский Национальный центр кибербезопасности также классифицирует кибератаки в зависимости от их серьезности, но не публикует свои выводы.
Кибератака на JLR началась в конце августа, в результате по всему миру отключились ИТ-системы компании и остановились производственные операции. Многим из 33 тысяч сотрудников компании было сказано оставаться дома. Дилерские системы временами были недоступны, компании пришлось отменять или откладывать заказы у поставщиков комплектующих, многие из которых оказались на грани банкротства.
CMC оценил ущерб в диапазоне от 1,6 до 2,1 млрд фунтов, но прогнозирует, что, вероятнее всего, итоговая сумма составит 1,9 млрд фунтов.
Более половины затрат ляжет на плечи самой JLR, это включает упущенную выгоду и расходы на восстановление производства.
Остальное разделят между собой примерно 5000 компаний в цепочке поставок JLR, а также местная экономика, включая гостиничный бизнес и другие услуги.
JLR производит более 1000 автомобилей в день. У нее есть автозаводы в британских городах Солихалл и Хейлвуд, завод по производству двигателей в Вулверхэмптоне, а также предприятия в Словакии, Китае и Индии (сама компания принадлежит индийской Tata Motors).
Цепочка поставок JLR обеспечивает 104 тыс. рабочих мест в Великобритании и представляет собой сложную структуру, в которой многие компании зависят от JLR как от основного клиента.
При этом эксперты CMC признают, что не могут точно просчитать последствия, поскольку автопроизводитель публично не сообщил, с каким типом кибератаки столкнулся.
Например, последствия атаки с целью кражи данных и вымогательства менее тяжелые, чем атаки с использованием программ-вымогателей, которые блокируют компьютерную сеть жертвы. Еще более серьезную угрозу несет атака с использованием программы, заражающей компьютерные сети и безвозвратно уничтожающей данные.
В начале сентября группа хакеров Scattered Lapsus$ Hunters, предположительно состоящая из молодых англоговорящих людей, имеющих отношение к предыдущим громким кибератакам, заявила, что взлом Jaguar Land Rover — их рук дело. Однако подтвердить это заявление не удалось.
CMC также отметил, что в своих расчетах финансовых последствий не учитывал выкуп, который компания могла заплатить хакерам — он может составлять сотни миллионов фунтов.
Кибератака на JLR — не первый громкий взлом британской компании в этом году: весной киберпреступники атаковали сети магазинов M&S и Co-op. От кибервзломщиков пострадал и известный универмаг Harrods.
CMC присвоил этим атакам категорию 2 и оценил финансовые последствия в пределах от 270 до 440 млн фунтов, что заметно ниже суммы в 506 млн фунтов, которую назвали M&S и Co-op.