ذكرت Jaguar Land Rover (JLR) أن عمليات الإنتاج والتجزئة قد تعطلت بشكل كبير بسبب هجوم إلكتروني.
كما أولى ذكرت في ليفربول صدى، تم إخبار عمال JLR في مصنع Halewood في الشركة في ميرسيسايد عبر البريد الإلكتروني في وقت مبكر من صباح الاثنين بعدم الدخول في العمل ، مع إرسال الآخرين إلى المنزل.
أصدرت الشركة بيانًا على موقعها على شبكة الإنترنت: “لقد كان JLR متأثر بحادث إلكتروني. اتخذنا إجراءات فورية للتخفيف من تأثيرها من خلال إغلاق أنظمتنا بشكل استباقي. نحن نعمل الآن بوتيرة لإعادة تشغيل تطبيقاتنا العالمية بطريقة خاضعة للرقابة. في هذه المرحلة ، لا يوجد دليل على أي بيانات العميل قد سرقت ولكن أنشطة التجزئة والإنتاج لدينا تعطلت بشدة. “
ال تقارير بي بي سي بدأ الهجوم يوم الأحد 31 أغسطس وتعليقات على أن هذا يأتي في وقت مهم لمبيعات السيارات في المملكة المتحدة ، حيث أصبحت أحدث مجموعة من لوحات التسجيل الجديدة متاحة يوم الاثنين 1 سبتمبر.
ليس معروفًا بعد من المسؤول عن الهجوم. ويتبع ذلك على درب الهجمات الأخرى هذا العام على تجار التجزئة البارزين في المملكة المتحدة ، بما في ذلك ماركس وسبنسر ، التعاونية و هارودز.
علق جيمس نيلسون ، نائب الرئيس الأول لموردي منصة الأمن السيبراني ، على هجوم JLR: “مع أن تصبح العمليات أكثر رقمية ، خاصة مع دمجها و OT [operational technology] المناطق ، شركات السيارات أكثر عرضة للهجمات الإلكترونية.
“لقد ضرب الهجوم جاكوار لاند روفر خلال واحدة من أكثر أوقات العام ازدحاما في العام – عندما يتم إطلاق لوحات تسجيل جديدة. يمنح هذا النوع من الموقف المهاجمين نفوذاً كبيرًا على ضحاياهم.
“أكد Jaguar Land Rover أنهم يغلقون الأنظمة للتخفيف من التأثير ، الذي يسلط الضوء على منظمات الصراع في منع المهاجمين من الانتشار عبر شبكاتهم. ولهذا السبب يعد تأمين تدفقات البيانات بين الأنظمة والموظفين وسلاسل التوريد أمرًا بالغ الأهمية. بالنسبة لأي منظمة ، فإن التدابير حول بيانات الوصول إلى بيانات الاعتماد ، والكشف عن البرامج الضارة ، والكشف عن البيانات أمر حاسم في الحركة للهجوم من المهاجمين”.
وقال مارك Tibbs ، من شركة المحاماة Michcon ، شريك في ممارسة المخاطر الإلكترونية في JLR وممارسة التحقيقات المعقدة: “إن بيان جاكوار لاند روفر اليوم حول حادثة الإنترنت هو تذكير آخر غير مرحب به بالتهديدات التي تواجه العلامات التجارية البريطانية.
“إن الإجراء السريع لـ JLR في إغلاق الأنظمة بشكل استباقي وتعمل على استعادة الأنظمة ، إلى جانب رسائلها الشفافة ، يظهر إدارة أزمات جديرة بالثناء. ومع ذلك ، فإن الاضطراب الشديد لأنشطة التجزئة والإنتاج يسلط الضوء على مدى خطورة آثار الهجمات السيبرانية.
“في حين لم يتم نشر تفاصيل هذا الهجوم الأخير ، فإنه يتبع تقارير إعلامية غير مؤكدة من مارس أن JLR قد استهدفها Hellcat Ransomware Group. في هذا الحادث ، زُعم أن المهاجمين استخدموا المسروق أتلاسيان جيرا بيانات الاعتماد ، التي حصلت عليها البرامج الضارة ، للوصول إلى الأنظمة الداخلية وسرقة البيانات الحساسة.
“لقد أشارت التغطية الإعلامية الأخيرة أيضًا إلى أن تأثير الحادث الحالي قد وصل إلى التصنيع ، حيث ورد أن الموظفين في مصنع Merseyside يُقال إنه يبقى في المنزل بينما تتعامل الشركة مع القضايا. وهذا يؤكد على حجم التعطيل ، مع إيقاف أنشطة الإنتاج.
“قد يعني هذا أن الهجوم وصل إلى تكنولوجيا التشغيلية [OT] – الأنظمة التي تشغل إنتاج التصنيع. عند مواجهة هجمات الإنترنت ، قد تضطر الشركات إلى إيقاف تشغيل أنظمة OT كإجراء وقائي ، لمنع الهجوم من الانتشار أو التسبب في أضرار جسدية.
“بدلاً من ذلك ، يمكن أن يكون الاضطراب نتيجة لأنظمة تكنولوجيا المعلومات مترابطة للغاية مع عمليات الإنتاج بحيث يكون لأي إيقاف تأثير مباشر على التصنيع. في كلتا الحالتين ، من المحتمل أن يؤدي ذلك إلى التأخير ، انقطاع سلسلة التوريد والتحديات التي تواجهها عمليات التسليم للعملاء وتجار التجزئة.”
JLR مملوكة لشركة Tata Motors ومقرها الهند ، لكن كل من Jaguar و Land Rover هي العلامات التجارية البريطانية تعود إلى ثلاثينيات وأربعينيات القرن العشرين على التوالي.
