По оценкам исследователей, ущерб от кибератаки на Jaguar Land Rover (JLR) оценивается в 1,9 млрд фунтов стерлингов и станет самым экономически разрушительным киберсобытием в истории Великобритании.
Эксперты Центра кибермониторинга (CMC) проанализировали продолжающиеся последствия взлома, который 1 сентября на пять недель остановил производство автогиганта и вызвал масштабные задержки в цепочке поставок JLR.
По данным CMC, в общей сложности пострадали 5000 предприятий, а полное восстановление ожидается не ранее января 2026 года.
JLR отказалась комментировать результаты исследования, но заявила, что поэтапно возобновляет работу некоторых производственных процессов.
Комиссия по кибербезопасности (CMC) — независимая некоммерческая организация, которая анализирует и классифицирует киберсобытия, оказывающие финансовое воздействие на Великобританию.
Инцидент JLR был отнесён к категории 3, что весьма существенно. Категория 5 — самая серьёзная.
Киран Мартин, председатель технического комитета CMC, заявил: «Ущерб этому инциденту составил почти 2 млрд фунтов стерлингов, и, судя по всему, он стал самым финансово ущербным киберсобытием, когда-либо произошедшим в Великобритании.
Это должно заставить нас всех остановиться и задуматься. Каждая организация должна определить, какие сети для неё важны, как лучше их защитить, а затем спланировать действия на случай сбоя в работе сети.
Это второй отчёт, опубликованный Центром кибербезопасности (CMC). Для оценки эффективности работы сети используются общедоступная информация, опросы и интервью с отраслевыми экспертами и пострадавшими.
Хотя Национальный центр кибербезопасности (National Cyber Security Centre) также классифицирует кибератаки по степени серьёзности, он не публикует свои выводы.
Взлом начался в конце августа, вызвав сбой в работе IT-систем и остановку работы производственных предприятий по всему миру, включая основные британские заводы в Солихалле, Хейлвуде и Вулверхэмптоне.
Системы дилеров периодически были недоступны, а поставщики столкнулись с отменой или задержкой заказов, что создавало неопределённость относительно будущих поставок.
Центр кибербезопасности (CMC) оценил ущерб в размере около 1,6 млрд фунтов стерлингов и 2,1 млрд фунтов стерлингов, но прогнозируется, что наиболее вероятные потери составят 1,9 млрд фунтов стерлингов.
Более половины расходов, включая потерю прибыли и расходы на восстановление, возьмет на себя сама JLR.
Остальная часть, по оценкам, будет понесена цепочкой поставок JLR, насчитывающей 5000 фиринов, а также местной экономикой, включая сферу гостеприимства и другие услуги.
Однако исследователи CMC признают, что их оценки основаны на предположениях о взломе, поскольку JLR публично не сообщала, с каким типом кибератаки она имеет дело.
Например, от атаки с целью кражи данных и вымогательства гораздо проще восстановиться, чем от атаки программы-вымогателя, которая блокирует компьютерную сеть жертвы.
Атака с помощью стирателя, которая заражает компьютерные сети и уничтожает данные без какой-либо надежды на восстановление, еще более серьезна.
Вскоре после Взлом был раскрыт на JLR, и группа хакеров, предположительно молодых, англоговорящих и связанных с предыдущими громкими взломами, заявила, что стоит за ним. Однако это не подтверждено.
Комиссия по контролю за оборотом наркотиков (CMC) также заявила, что не учитывала потенциальный выкуп, который JLR могла бы выплатить хакерам, и который может составлять десятки миллионов.
Ранее Комиссия по контролю за оборотом наркотиков (CMC) отнесла волну взломов магазинов розничной торговли M&S, Co-op и Harrods весной к событиям категории 2.
По оценкам, эти кибератаки обойдутся в сумму от 270 до 440 миллионов фунтов стерлингов, что меньше суммы в 506 миллионов фунтов стерлингов, озвученной M&S и Co-op.