Автопроизводитель Jaguar Land Rover (JLR), принадлежащий индийскому концерну Tata Motors, подтвердил факт утечки данных в результате крупной кибератаки. Инцидент произошёл более 10 дней назад и привёл к остановке производственных линий на нескольких заводах компании, а также к приостановке выпуска около тысячи автомобилей в день.
Сначала компания заявила, что не располагает информацией о хищении данных клиентов. Однако спустя несколько дней, после начала внутреннего расследования, JLR признала, что определённая информация всё же могла быть скомпрометирована. О том, кого именно затронула утечка — клиентов, поставщиков или сотрудников, — компания пока не сообщает.
Производственные площадки в британских городах Солихалл, Хейлвуд и Вулверхэмптон с начала прошлой недели оказались парализованы. В JLR выразили надежду, что работа на них возобновится не раньше четверга. По всему миру ежедневные убытки исчисляются сотнями недособранных автомобилей.
Ответственность за атаку взяла на себя группа под названием Scattered Lapsus$ Hunters — ранее она причастна к атакам на британские розничные сети, включая Marks & Spencer. Представители группы распространили заявление с признанием участия во взломе инфраструктуры JLR.
Компания сообщила об инциденте британскому Управлению комиссара по информации (ICO), которое контролирует соблюдение законодательства в области защиты персональных данных. В официальном сообщении JLR указано, что расследование продолжается в ускоренном порядке. В случае обнаружения факта компрометации чьих-либо персональных данных пострадавшие будут проинформированы напрямую.
По мнению профессора Оксфордского университета и бывшего главы Национального центра кибербезопасности Великобритании Киарана Мартина, основная угроза для компании в подобных атаках — это не только утечка информации, но и нарушение её операционной деятельности. Он отметил, что утрата возможности производить продукцию в реальном времени может нанести бизнесу ущерб, сопоставимый с прямым физическим вмешательством в его работу.
Инцидент с JLR — не первый случай масштабных атак на британские компании в 2025 году. Ранее похожая атака парализовала работу сети M&S, вызвав длительные перебои в онлайн-продажах и ущерб более чем в 300 миллионов фунтов стерлингов.
На текущий момент IT-сети JLR частично отключены. Компания заявила, что её технические подразделения работают круглосуточно над восстановлением систем. Помощь в ликвидации последствий атаки оказывает Национальный центр кибербезопасности Великобритании (NCSC), входящий в структуру GCHQ.