- Spoločnosť JLR po kybernetickom útoku predlžuje pozastavenie výroby o jeden týždeň a stanovuje kontrolovaný dátum reštartu najskôr na 1. októbra.
- Britské a ďalšie zámorské závody zostávajú nečinné a denne stratia približne 1 000 vozidiel.
- Forenzné vyšetrovanie pokračuje v spolupráci s NCSC a orgánmi činnými v trestnom konaní; páchateľ nie je potvrdený.
- Nedostatok kybernetického poistenia a dopad na dodávateľov zvyšujú finančné a pracovné riziká v dodávateľskom reťazci.
Situácia v spoločnosti Jaguar Land Rover sa komplikuje: Spoločnosť sa rozhodla predĺžiť prestávku vo výrobe vyhlásené po kybernetickom útoku zistenom začiatkom septembra a kontrolovaný reštart sa stanovuje najskôr na 1. októbra. Prestávka, pôvodne oznámené do 24. septembra, je predĺžené o ďalší týždeň, kým pokračuje vyšetrovanie a návrat prevádzky nadobúda formu.
Spoločnosť JLR, ktorú vlastní Tata Motors, udržiava kľúčové systémy mimo prevádzky a aktivovala svoj plán reakcie na incidenty s cieľom zabezpečiť bezpečné spustenieZatknutie sa týka jeho britských tovární a ďalších zariadení v zahraničí a má za následok približne O 1 000 vozidiel menej denne, pričom tímy pracujú nepretržite na úlohách zameraných na obmedzenie šírenia a čistenie.
Vplyv na výrobu a zamestnanosť
v Spojenom kráľovstve Závody v Solihulle, Halewoode a Wolverhamptone zostávajú nečinnéa zariadenia v Slovensko a IndiaZnačná časť z viac ako Zamestnanci spoločnosti 33.000 Spoločnosť JLR zostáva doma a čaká na pokyny v kontexte, kde je bezpečnosť procesov prvoradá.
Rozsah prerušenia prevádzky ovplyvňuje dodávateľský reťazec: odbory a zamestnávatelia varujú pred napätím v peňažných tokoch medzi dodávateľmi a pred rizikom až... 104.000 XNUMX nepriamych pracovných miestBritská vláda zároveň skúma podporné opatrenia vrátane schém na podporu kľúčových podnikov a dokonca aj možnosti, ako je dočasný nákup podstatné zložky v ekosystéme JLR.
Dostupné zásoby na niektorých trhoch poskytujú malú rezervu. Napríklad v Spojených štátoch zásoby ekvivalentné viac ako sto dní predaja, čo by mohlo zmierniť časť krátkodobého obchodného úderu; ak bude odstávka pokračovať až do jesene, vplyv na príjmy a dodávky by bol väčší.
Odhady zverejnené vo finančných médiách hovoria o denné straty veľkého rozsahu kvôli strate predaja a fixných nákladov, plus náklady na technologickú obnovu. Aj bez podrobných oficiálnych údajov sa dopad na podnik a jeho dodávateľskú sieť zvyšuje s každým dňom nevýroby.
Chronológia a stav výskumu
La chronológia pomôže pochopiť tabuľku:
- el 31. augusta bolo v Spojenom kráľovstve dohodnuté preventívne uzavretie obchodov.
- El 1. septembra spoločnosť JLR potvrdila, že trpí... kybernetický incident čo ovplyvnilo jeho fungovanie.
- La Pauza bola najprv predĺžená do 24. septembra.
- Teraz ho spoločnosť minimálne rozširuje do 1. októbra s cieľom „poskytnúť jasnosť“ a zároveň definovať postupný a kontrolovaný reštart činnosti.
undefined Interné tímy nepretržite spolupracujú s externými špecialistami, Národným centrom kybernetickej bezpečnosti (NCSC) a presadzovanie práva. Medzi kritické úlohy patrí odstránenie zvyškového škodlivého softvéru, oprava zraniteľných koncových bodov a overovanie kontrol segmentácie siete, a to všetko pod forenzným dohľadom.
Autorstvo útoku nie je potvrdené. Na komunikačných kanáloch sa objavila skupina, ktorá si hovorí „Roztrúsení lovci Lapsus$„prehlásila prístup a zverejnila snímky obrazovky, zatiaľ čo experti poukazujú na taktiky spojené so skupinami ako Scattered Spider. Britské médiá tiež spájajú túto ofenzívu so skupinou, ktorá zasiahla Marks & Spencer, čo bol incident, ktorý na niekoľko týždňov paralyzoval jej činnosť, ale JLR neuviedla, kto je zaň zodpovedný.
Pokiaľ ide o ohrozené informácie, spoločnosť uviedla, že niektoré údaje mohli byť ovplyvnené, bez špecifikácie, či zodpovedajú zákazníkom, dodávateľom alebo interným systémom. Prístup zostáva opatrný: citlivé prostredia sa udržiavajú offline a obnova sa vykonáva vo fázach.
Finančná angažovanosť a poistné krytie
La Finančná situácia je napätá v dôsledku súčasného poklesu nákladov na výrobu a reakciu.Podľa zdrojov z odvetvia spoločnosť JLR práve najímala špecifické poistenie proti kybernetickým útokom ktorá nebola včas uzavretá, čo bola poistka sprostredkovaná spoločnosťou Lockton, ktorá by spoločnosti znížila priame krytie pre prípad tohto typu incidentu.
Rozhodnutie podporiť platy a zároveň zachovať zastavené linkyspolu s technickým úsilím o návrat k normálu zvyšuje náklady týždeň čo týždeň. Toto všetko prichádza v čase transformácie podnikania – so zmenami v ponuke vozidiel a zameraním na elektrifikáciu – čo zvyšuje tlak na marže a plány na uvedenie na trh.
Čo sa automobilový priemysel poučil z tohto útoku
Prípad JLR zdôrazňuje závislosť sektora od úzko integrovaných IT a OT systémovAutomobilový priemysel okrem vozidiel „vyrába aj dáta“ a stáva sa prioritný cieľ pre páchateľov trestnej činnosti, ktorí sa snažia maximalizovať narušenie prevádzky a výkupné.
- Implementujte architektúru nulová dôvera obmedziť laterálne pohyby v rámci siete.
- Prísne oddelené prostredia IT/OT a minimalizovať zraniteľné body prepojenia.
- Monitorovanie v reálnom čase a detekcia anomálií aby sa zabránilo narušeniu skôr, ako sa stupňova.
- Posilnenie výcviku proti phishing a sociálne inžinierstvo, spoločné vchodové dvere.
Rozumná reakcia – vypínanie kritických systémov, audit a obnova po etapách – poukazuje na kultúru kybernetická odolnosť ktoré musia ostatní výrobcovia a dodávatelia urýchlene prijať, ak chcú znížiť riziko dlhodobých prestojov.
Vzhľadom na absenciu oficiálneho potvrdenia týkajúceho sa autorstva a konečného rozsahu si spoločnosť JLR zachováva prioritu bezpečného a postupného návratu. vplyv na továrne, pracovné miesta a dodávateľov Toto je významné a nasledujúce týždne budú kľúčové pre určenie, či sa plánovaný reštart od 1. októbra môže uskutočniť bez problémov.
Som technologický nadšenec, ktorý zo svojich „geekovských“ záujmov urobil povolanie. Strávil som viac ako 10 rokov svojho života používaním špičkových technológií a hraním so všetkými druhmi programov z čistej zvedavosti. Teraz som sa špecializoval na počítačovú techniku a videohry. Je to preto, že už viac ako 5 rokov píšem pre rôzne webové stránky o technológiách a videohrách a vytváram články, ktoré sa snažia poskytnúť vám potrebné informácie v jazyku, ktorý je zrozumiteľný pre každého.
Ak máte nejaké otázky, moje znalosti siahajú od všetkého, čo súvisí s operačným systémom Windows, ako aj Androidom pre mobilné telefóny. A môj záväzok je voči vám, vždy som ochotný venovať pár minút a pomôcť vám vyriešiť akékoľvek otázky, ktoré môžete mať v tomto internetovom svete.