מתקפת סייבר על יגואר לנד רובר: כיבוי והפעלת מערכות בשלבים

JLR מאריכה את הפסקת הייצור שלה בשבוע אחד בעקבות מתקפת סייבר וקובעת תאריך הפעלה מחדש מבוקר של ה-1 באוקטובר לכל המוקדם.
מפעלים בריטיים ומפעלים אחרים מעבר לים נותרים מושבתים, עם אובדן של כ-1.000 כלי רכב ביום.
החקירה הפורנזית מתקדמת עם NCSC ואכיפת החוק; העבריין טרם אושר.
היעדר ביטוח סייבר וההשפעה על הספקים מגבירים את הסיכונים הפיננסיים והעובדיים בשרשרת האספקה.

המצב ביגואר לנד רובר מסתבך יותר: החברה החליטה להאריך את הפסקת הייצור הוחלט לאחר מתקפת הסייבר שזוהתה בתחילת ספטמבר ומציב את ההפעלה מחדש המבוקרת, לכל המוקדם, ב-1 באוקטובר. ההפסקה, שהוכרז בתחילה עד ה-24 בספטמבר, הוארך בשבוע נוסף עד להתקדמות החקירה וחזרת הפעילות מתחילה לקבל צורה.

בבעלות טאטא מוטורס, JLR שומרת על מערכות מפתח במצב לא מקוון הפעילה את תוכנית התגובה לאירועים שלה כדי להבטיח התחלה בטוחההמעצר משפיע על מפעליה הבריטיים ומתקנים אחרים בחו"ל, וכתוצאה מכך כ- 1.000 פחות כלי רכב ביום, עם צוותים שעובדים 24/7 על משימות בלימה וניקיון.

השפעה על ייצור ותעסוקה

En Reino Unido, מפעלי סוליהול, היילווד וולברהמפטון נותרו ללא פעילות, ומתקנים ב הושפעו גם הם סלובקיה והודוחלק ניכר מהיותר מ- 33.000 empleados JLR נשאר בבית וממתין להוראות, בהקשר שבו בטיחות התהליך היא בעלת חשיבות עליונה.

תוכן בלעדי - לחץ כאן תקנות חדשות להגנת מידע?

היקף ההפסקה משפיע על שרשרת האספקה: איגודים מקצועיים ומעסיקים מזהירים מפני מתחים בתזרים המזומנים בין ספקים ומסיכון של עד 104.000 empleos indirectosבמקביל, ממשלת בריטניה בוחנת צעדי תמיכה, כולל תוכניות לתמיכה בעסקים חיוניים ואף אפשרויות כגון רכישה זמנית של רכיבים חיוניים במערכת האקולוגית של JLR.

מלאי זמין בשווקים מסוימים מספק כרית רווח קטנה. בארצות הברית, לדוגמה, מניות שוות ערך ל- יותר ממאה ימי מכירות, דבר שיכול לרכך חלק מהמכה המסחרית לטווח קצר; אם הסגר יימשך גם בסתיו, ההשפעה על ההכנסות והאספקות תהיה גדולה יותר.

הערכות שפורסמו בתקשורת הפיננסית מדברות על הפסדים יומיומיים בסדר גודל עצום עקב אובדן מכירות ועלויות קבועות, בנוסף לעלות ההתאוששות הטכנולוגית. גם ללא נתונים רשמיים מפורטים, ההשפעה על העסק ועל רשת הספקים שלו גדלה עם כל יום של אי-ייצור.

כרונולוגיה ומצב המחקר

האקר

La cronología עוזר להבין את הטבלה:

el ב-31 באוגוסט הוסכם על סגר זהירות בממלכה המאוחדת.
El ב-1 בספטמבר, JLR אישרה שהיא סובלת מ... incidente cibernético שהשפיעו על פעילותה.
La ההשהיה הוארכה תחילה עד ה-24 בספטמבר.
כעת, החברה מרחיבה אותו לפחות עד ה-1 באוקטובר כדי "לספק בהירות" תוך הגדרת הפעלה מחדש הדרגתית ומבוקר de la actividad.

תוכן בלעדי - לחץ כאן Cómo activar la verificación en dos pasos en tu cuenta de PlayStation Network

ה צוותים פנימיים עובדים באופן רציף עם מומחים חיצוניים, המרכז הלאומי לאבטחת סייבר (NCSC) ואכיפת חוק. משימות קריטיות כוללות מיגור תוכנות זדוניות שיוריות, תיקון נקודות קצה פגיעות ואימות בקרות פילוח רשת, והכל תחת פיקוח משפטי.

מי שביצע את הפיגוע לא אושר. בערוצי המסרים, קבוצה שקוראת לעצמה "ציידי Lapsus$ מפוזרים"טענה לגישה ופרסמה צילומי מסך, בעוד מומחים מצביעים על טקטיקות הקשורות לקבוצות כמו Scattered Spider. כלי תקשורת בריטיים מקשרים גם את המתקפה הזו לקבוצה שפגעה Marks & Spencer, תקרית ששיתקה את פעילותה במשך שבועות, אך JLR לא ציינה מי אחראי.

בנוגע למידע שנחשף, החברה ציינה כי ייתכן שחלק מהנתונים הושפעו, מבלי לציין האם הם מתייחסים ללקוחות, לספקים או למערכות פנימיות. הגישה נותרת זהירה: שמירה על סביבות רגישות במצב לא מקוון והתקדמות בשיקום בשלבים.

חשיפה פיננסית וכיסוי ביטוחי

La המצב הפיננסי מתוח עקב הירידה בו-זמנית בעלויות הייצור והתגובהלפי מקורות בתעשייה, JLR הייתה בתהליך של גיוס ביטוח ספציפי מפני מתקפות סייבר אשר לא נסגרה בזמן, פוליסה שתיווך לוקטון, שתותיר לחברה פחות כיסוי ישיר כנגד אירוע מסוג זה.

תוכן בלעדי - לחץ כאן כיצד להשתמש ב-Bitwarden Send כדי לשתף סיסמאות בצורה מאובטחת

ההחלטה לתמוך בשכר תוך שמירה על קווים שהפסיקו, יחד עם המאמץ הטכני לחזור לשגרה, מגדיל את החשבון משבוע לשבוע. כל זה מגיע בתקופה של טרנספורמציה עסקית - עם שינויים במערך המוצרים והתמקדות בחשמול - מה שמוסיף לחץ על הרווחיות ועל תוכניות ההשקה.

מה תעשיית הרכב לומדת מהמתקפה הזו

מקרה JLR מדגיש את תלות המגזר במערכות IT ו-OT משולבות היטבתעשיית הרכב "מייצרת נתונים" בנוסף לרכבים והופכת ל... objetivo prioritario עבור גורמים פליליים המבקשים למקסם שיבושים וכופר.

ליישם ארכיטקטורה של confianza cero כדי להגביל תנועות רוחביות בתוך הרשת.
סביבות מופרדות בקפדנות מערכות מידע/OT ולמזער נקודות חיבור פגיעות.
ניטור בזמן אמת ו detección de anomalías כדי למנוע חדירות לפני שהן מתגברות.
חיזוק האימונים נגד phishing e ingeniería social, דלת כניסה משותפת.

התגובה הזהירה - סגירת מערכות קריטיות, ביקורת ושיקום בשלבים - מצביעה על תרבות של חוסן סייבר שיצרנים וספקים אחרים חייבים לאמץ בדחיפות אם ברצונם להפחית את הסיכון להשבתה ממושכת.

בהיעדר אישור רשמי בנוגע לכותב ולהיקף הסופי, JLR שומרת על עדיפותה לחזרה בטוחה ומדורגת. השפעה על מפעלים, מקומות עבודה וספקים זה משמעותי, והשבועות הקרובים יהיו מכריעים לקביעת האם ניתן ליישם את חידוש הפעילות המתוכנן החל מ-1 באוקטובר ללא תקריות.

אלברטו נבארו

אני חובב טכנולוגיה שהפך את תחומי העניין ה"חנון" שלו למקצוע. ביליתי יותר מ-10 שנים מחיי בטכנולוגיה מתקדמת והתעסקות עם כל מיני תוכניות מתוך סקרנות טהורה. עכשיו התמחיתי בטכנולוגיית מחשבים ומשחקי וידאו. הסיבה לכך היא שכבר יותר מ-5 שנים אני כותב לאתרים שונים בנושאי טכנולוגיה ומשחקי וידאו, ויוצר מאמרים המבקשים לתת לכם את המידע הדרוש לכם בשפה מובנת לכולם.

אם יש לך שאלות, הידע שלי נע מכל מה שקשור למערכת ההפעלה Windows וכן אנדרואיד לטלפונים ניידים. והמחויבות שלי היא אליך, אני תמיד מוכן להקדיש כמה דקות ולעזור לך לפתור כל שאלה שיש לך בעולם האינטרנט הזה.