В кон­це августа 2025 года бри­тан­ская авто­моби­лес­тро­итель­ная ком­пания Jaguar Land Rover (JLR) объ­яви­ла, что вынуж­дена отклю­чить ряд сво­их сис­тем из‑за хакер­ской ата­ки. Как выяс­нилось вско­ре, это инци­дент стал одной из круп­ней­ших кибера­так в исто­рии стра­ны и может пов­лиять на показа­тели рос­та эко­номи­ки Великоб­ритании в целом.

Jaguar Land Rover явля­ется самос­тоятель­ной ком­пани­ей в сос­таве индий­ской Tata Motors. Tata Motors при­обре­ла брен­ды Jaguar и Land Rover в 2008 году у аме­рикан­ско­го кон­церна Ford за 2,3 млрд дол­ларов США, а в 2013 году они были пол­ностью объ­еди­нены в еди­ную ком­панию Jaguar Land Rover.

В JLR работа­ет око­ло 39 000 человек, и ком­пания про­изво­дит более 400 000 авто­моби­лей в год. Общее количес­тво рабочих мест, под­держи­ваемых JLR, по оцен­кам, сос­тавля­ет не менее 100 000 по все­му миру.

 

Атака

О тех­ничес­кой сто­роне слу­чив­шегося до сих пор извес­тно мало. Одна­ко серь­езность инци­ден­та была понят­на сра­зу, так как JLR приз­нала, что взлом ока­зал зна­читель­ное вли­яние на ее про­изводс­твен­ные и роз­ничные опе­рации.

JLR пос­тра­дала от киберин­циден­та. Мы при­няли незамед­литель­ные меры для смяг­чения его пос­ледс­твий, пре­вен­тивно отклю­чив наши сис­темы, — гла­сило пер­вое офи­циаль­ное заяв­ление ком­пании пос­ле ата­ки. — В нас­тоящее вре­мя нет никаких сви­детель­ств кра­жи каких‑либо дан­ных кли­ентов, одна­ко наша роз­ничная и про­изводс­твен­ная деятель­ность были серь­езно наруше­ны.

За­бегая впе­ред, отме­тим, что ком­пания начала возоб­новлять опе­рации лишь в октябре 2025 года, а пол­ное вос­ста­нов­ление про­изводс­тва может затянуть­ся до начала 2026 года, так как на при­веде­ние в порядок всех сис­тем и цепочек пос­тавок тре­бует­ся вре­мя.

Ки­бер­прес­тупни­ки из хак‑груп­пы Scattered Lapsus$ Hunters (объ­еди­нение учас­тни­ков груп­пировок Scattered Spider, LAPSUS$ и Shiny Hunters) заяви­ли в сво­ем Telegram-канале, что это они сто­ят за ата­кой на JLR. Зло­умыш­ленни­ки опуб­ликова­ли скрин­шоты внут­ренней SAP-сис­темы автопро­изво­дите­ля, и сооб­щили, что раз­верну­ли вымога­тель­скую мал­варь во взло­ман­ных сис­темах.

Од­нако в сво­их пуб­личных заяв­лени­ях пред­ста­вите­ли ком­пании не свя­зыва­ли ата­ку с какой‑либо кон­крет­ной груп­пиров­кой.

Пред­ста­вите­ли Jaguar Land Rover под­твер­дили, что во вре­мя ата­ки зло­умыш­ленни­кам уда­лось похитить «некото­рые дан­ные», одна­ко в ком­пании не кон­кре­тизи­рова­ли, что это были за дан­ные, и мог­ла ли утеч­ка зат­ронуть кли­ентов.

 

Остановка производства

Из‑за ата­ки JLR приш­лось отклю­чить ряд сис­тем, в том чис­ле те, которые исполь­зовались на пред­при­ятии ком­пании в Солихал­ле (модели Land Rover Discovery, Range Rover и Range Rover Sport собира­ются имен­но здесь). Так­же работ­никам завода в Хей­лву­де разос­лали уве­дом­ление по элек­трон­ной поч­те с прось­бой не выходить на работу.

Как ста­ло извес­тно поз­же, зарубеж­ные пред­при­ятия ком­пании в Китае, Индии и Сло­вакии тоже были вынуж­дены пол­ностью оста­новить работу.

Так­же пос­ле взло­ма на проб­лемы в работе пожало­вались и дилеры JLR в Великоб­ритании, которые лишились воз­можнос­ти регис­три­ровать новые авто­моби­ли и пос­тавлять детали в сер­висные цен­тры. В ответ на это JLR попыта­лась обес­печить допол­нитель­ные пос­тавки, СМИ сооб­щали, что ком­пания обра­тилась за помощью к пра­витель­ству Великоб­ритании и поп­росила влас­ти ока­зать экс­трен­ную под­дер­жку пос­тавщи­кам.

Хо­тя изна­чаль­но возоб­новле­ние работы про­изводс­тва и дру­гих про­цес­сов было зап­ланиро­вано на середи­ну сен­тября 2025 года, ком­пания нес­коль­ко раз прод­левала паузу и откла­дыва­ла переза­пуск.

Это решение в JLR объ­ясня­ли про­дол­жающим­ся рас­сле­дова­нием инци­ден­та, а так­же пос­тепен­ным «кон­тро­лиру­емым вос­ста­нов­лени­ем опе­раций», на которое тре­бует­ся вре­мя. В ито­ге работа ком­пании начала вос­ста­нав­ливать­ся лишь в октябре 2025 года.

 

Последствия

Дли­тель­ный прос­той JLR спро­воци­ровал мно­жес­тво проб­лем в дру­гих ком­пани­ях, свя­зан­ных с автопро­изво­дите­лем цепоч­кой пос­тавок. К при­меру, как писало изда­ние Sky News, пос­тавщи­кам ком­пании в Уэст‑Мид­лен­дсе, Фран­ции и Гер­мании приш­лось про­вес­ти вре­мен­ные сок­ращения, и ата­ка зат­ронула око­ло 6000 рабочих мест в ком­пани­ях Evtec, WHS Plastics, SurTec и OPmobility.

Проф­союз Unite, пред­став­ляющий инте­ресы работ­ников авто­мобиль­ной про­мыш­леннос­ти, заяв­лял, что получа­ет информа­цию о сок­ращени­ях, свя­зан­ных со взло­мом JLR, по всей цепоч­ке пос­тавок ком­пании. В Unite приз­вали сфор­мировать пакет под­дер­жки, как во вре­мя пан­демии COVID-19, для тех лиц, чья работа находит­ся под угро­зой из‑за киберин­циден­та.

По оцен­кам эко­номис­тов, потери JLR пос­ле ата­ки сос­тавля­ли от 5 до 10 млн фун­тов стер­лингов (от 574 млн до 1,15 млрд руб­лей) в день.

По дан­ным неком­мерчес­кой орга­низа­ции Cyber Monitoring Centre (CMC), которая клас­сифици­рует и оце­нива­ет киберин­циден­ты, общий ущерб от это­го взло­ма оце­нива­ется в 1,9 млрд фун­тов стер­лингов (206,8 мил­лиар­да руб­лей), при­чем дан­ные ана­лити­ков осно­ваны на прог­нозе пол­ного возоб­новле­ния про­изводс­тва к началу 2026 года.

В CMC под­счи­тали, что сум­марно ата­ка зат­ронула более 5000 орга­низа­ций, свя­зан­ных c JLR, и око­ло полови­ны всех рас­ходов, свя­зан­ных с инци­ден­том, несет не сама Jaguar Land Rover, а дру­гие пос­тра­дав­шие пред­при­ятия.

Так как годовая выруч­ка Jaguar Land Rover в 2024 году сос­тавила 29 млрд фун­тов стер­лингов, ожи­дает­ся, что JLR смо­жет спра­вить­ся с финан­совыми потеря­ми, одна­ко для неболь­ших ком­паний в цепоч­ке пос­тавок пос­ледс­твия могут ока­зать­ся куда серь­езнее, а некото­рые из них и вов­се могут обан­кро­тить­ся.

Учи­тывая серь­езность про­исхо­дяще­го, пра­витель­ство Великоб­ритании пре­дос­тавило ком­пании заем с государс­твен­ной под­дер­жкой в раз­мере 1,5 млрд фун­тов стер­лингов для вос­ста­нов­ления цепоч­ки пос­тавок.

Кре­дит­ная гаран­тия пре­дос­тавле­на ком­пании через прог­рамму Export Development Guarantee (EDG) бри­тан­ско­го агентства UK Export Finance, которая сни­жает рис­ки для кре­дито­ров, пок­рывая боль­шую часть зай­ма в слу­чае невыпол­нения JLR обя­затель­ств по погаше­нию кре­дита.

В рам­ках этой прог­раммы пра­витель­ство Великоб­ритании не выдало JLR кре­дит нап­рямую, а гаран­тирова­ло получе­ние кре­дита от ком­мерчес­кого бан­ка. Это поз­воля­ет получить зна­читель­но боль­ший кре­дит на более выгод­ных усло­виях, чем JLR мог­ла бы получить самос­тоятель­но пос­ле столь серь­езно­го инци­ден­та.

Кре­дит дол­жен быть погашен в течение пяти лет и приз­ван обес­печить финан­совую под­дер­жку JLR, помогая ком­пании рас­счи­тать­ся с пос­тавщи­ками и вос­ста­новить цепоч­ку пос­тавок.

По мне­нию экспер­тов, в ито­ге мас­штаб­ный сбой, выз­ванный кибера­такой на Jaguar Land Rover, может нанес­ти ущерб обще­му эко­номи­чес­кому рос­ту Великоб­ритании, так как JLR — один из круп­ней­ших про­изво­дите­лей в стра­не, на долю которо­го в прош­лом году приш­лось око­ло 4% все­го экспор­та товаров.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии