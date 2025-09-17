Автомобилестроительная компания Jaguar Land Rover (JLR) по-прежнему не восстановилась после вымогательской атаки, произошедшей в начале сентября. Компания ежедневно теряет от 5 до 10 млн фунтов стерлингов (от 574 000 000 до 1 148 000 000 рублей). Этот инцидент становится одной из крупнейших кибератак в истории страны и может повлиять на показатели роста экономики Великобритании в целом.

Jaguar Land Rover является самостоятельной компанией в составе индийской Tata Motors. Tata Motors приобрела бренды Jaguar и Land Rover в 2008 году у американского концерна Ford за 2,3 млрд долларов США, а в 2013 году они были полностью объединены в единую компанию Jaguar Land Rover. В JLR работает около 39 000 человек, и компания производит более 400 000 автомобилей в год. Общее количество рабочих мест, поддерживаемых JLR, по оценкам, составляет не менее 100 000 по всему миру.

О хакерской атаке на JLR стало известно в начале сентября 2025 года, когда компания сообщила, что была вынуждена отключить ряд систем из-за некоего киберинцидента. Тогда в компании признавали, что розничная и производственная деятельность были серьезно нарушены.

На сбои в работе пожаловались и дилеры JLR в Великобритании, которые лишились возможности регистрировать новые автомобили и поставлять детали в сервисные центры. В ответ на это JLR попыталась обеспечить дополнительные поставки. Также СМИ сообщали, что компания обратилась за помощью к правительству Великобритании и попросила власти оказать экстренную поддержку поставщикам.

Как тогда писали СМИ, из-за атаки JLR пришлось отключить ряд систем, в том числе те, которые использовались на производственном предприятии компании в Солихалле (модели Land Rover Discovery, Range Rover и Range Rover Sport собираются именно здесь). Также работникам завода в Хейлвуде разослали уведомление по электронной почте с просьбой не выходить на работу.

Как стало известно позже, зарубежные предприятия в Китае, Индии и Словакии также прекратили работу.

Кроме того, на прошлой неделе представители Jaguar Land Rover подтвердили, что во время атаки хакерам удалось похитить «некоторые данные». В JLR не конкретизировали, что это были за данные, и могла ли утечка затронуть клиентов компании.

«С момента обнаружения киберинцидента мы работаем круглосуточно совместно со сторонними специалистами по кибербезопасности, чтобы перезапустить наши глобальные приложения контролируемым и безопасным способом. По результатам продолжающегося расследования мы пришли к выводу, что пострадали некоторые данные, и уже уведомляем об этом соответствующие регулирующие органы. Наше расследование продолжается, и мы уведомим всех пострадавших, если выяснится, что их данные скомпрометированы», — гласило официальное заявление.

Вчера, 16 сентября 2025 года, компания сообщила, что вновь продлевает «паузу» и откладывает перезапуск производства до среды, 24 сентября 2025 года. Это решение в JLR объясняют продолжающимся расследованием, а также постепенным «контролируемым восстановлением операций», на которое требуется время.

В своих публичных заявлениях компания не связывает эту атаку с какой-либо конкретной группировкой.

Как отмечает издание Bleeping Computer, киберпреступники из Scattered Lapsus$ Hunters (объединение участников хак-групп Scattered Spider, LAPSUS$ и Shiny Hunters) заявили в своем Telegram-канале, что они причастны к атаке на JLR. Злоумышленники опубликовали скриншоты внутренней SAP-системы автопроизводителя, и утверждают, что развернули вымогательскую малварь во взломанных системах.

Длительный простой JLR уже спровоцировал проблемы в других компаниях, связанных с автопроизводителем цепочкой поставок. По информации Sky News, поставщикам JLR в Уэст-Мидлендсе, Франции и Германии пришлось провести временные сокращения. В настоящее время эта атака затронула около 6000 рабочих мест в компаниях Evtec, WHS Plastics, SurTec и OPmobility.

Профсоюз Unite, представляющий интересы работников автомобильной промышленности, заявил, что уже получает информацию о сокращениях, связанных со взломом JLR, по всей цепочке поставок компании. В Unite призвали сформировать пакет поддержки (как во время пандемии COVID-19) для лиц, чья работа находится под угрозой из-за киберинцидента. Предполагается, что правительство могло бы частично субсидировать заработную плату пострадавших работников, что снимет нагрузку с их работодателей.

По оценкам экономистов, ежедневные потери JLR составляют от 5 до 10 млн фунтов стерлингов (от 574 000 000 до 1 148 000 000 рублей). Официально компания закрыла свои предприятия 2 сентября 2025 года (хотя СМИ сообщали, что простой начался еще 31 августа), а это означает, что к настоящему моменту потенциальные потери компании уже могут превышать 170 млн фунтов стерлингов (19,5 млрд рублей).

Так как годовая выручка Jaguar Land Rover в 2024 году составила ​​29 млрд фунтов стерлингов, ожидается, что JLR сможет справиться с финансовыми потерями, однако для небольших компаний в цепочке поставок последствия могут оказаться куда серьезнее, а некоторые из них и вовсе могут обанкротиться.

По данным издания The Telegraph, поставщиков автопроизводителя предупредили о том, что простой может продлиться до ноября 2025 года, а после локализации инцидента может потребоваться еще три-четыре недели. Однако представители JLR отрицают эту информацию.

По мнению экспертов, в итоге сбой, вызванный кибератакой на Jaguar Land Rover, может нанести ущерб общему экономическому росту Великобритании, так как JLR — один из крупнейших производителей в стране, на долю которого в прошлом году пришлось около 4% всего экспорта товаров.