Jaguar Land Rover (JLR) визнав, що хакери могли вкрасти деякі дані під час кібератаки, яка призвела до зупинки виробництва автомобілів та змусила компанію відправити працівників додому.
Компанія, що належить індійському Tata Motors, спочатку стверджувала, що не вважає, що будь-яка інформація про клієнтів була вкрадена. Однак, через 11 днів після атаки, вона визнала, що деякі дані були під загрозою, але відмовилася уточнити, про кого саме йдеться — клієнтів, постачальників або JLR.
Постраждалі заводи у Великій Британії не очікуються на відновлення роботи до четверга якнайменше, і світове виробництво близько 1,000 автомобілів на день було зупинене.
Виробничі лінії на заводах JLR у Соліхаллі, Хейлвуді та Вулвергемптоні зупинені з початку минулого тижня.
Група, що називає себе Scattered Lapsus$ Hunters, яка відповідальна за кібератаки на роздрібних торгівців у Великій Британії, у тому числі на M&S, взяла на себе відповідальність за злочин з JLR.
Минулого тижня Урядовий комітет з захисту даних повідомив BBC, що JLR повідомив про інцидент до органу з контролю за даними Великої Британії.
У новій заяві, опублікованій у середу, JLR зазначив: “В результаті нашого триваючого розслідування, ми тепер вважаємо, що деякі дані були порушені, і ми інформуємо відповідних регуляторів.
“Наше криміналістичне розслідування продовжується, і ми зв’яжемося з усіма, якщо будемо вважати, що їхні дані були під загрозою.”
Однак, Кіаран Мартін, професор Оксфордського університету та колишній керівник Національного центру кібербезпеки (NCSC), зазначив, що дані не є основною проблемою для компанії, як JLR — важливіше, щоб компанія могла продовжувати свою діяльність та виробляти автомобілі.
Він заявив у програмі “Today” на BBC Radio 4: “Є реальна різниця між тим, щоб хтось увірвався у ваш дім, коли вас немає або коли ви спите, і можливо, копіює ваші банківські records та медичні записи та використовує це для шахрайства.”
“Є реальна різниця між цим і бути вдареним у обличчя та мати зламані ноги.”
Професор Мартін висловив думку, що “закон наразі вимагає від компаній захисту даних клієнтів як вашого пріоритету номер один”, але зазначив, що забезпечення операцій компанії також є важливим.
Операції M&S постраждали від кібератаки кілька місяців цього року, що завадило клієнтам здійснювати замовлення онлайн і коштувало підприємству 300 мільйонів фунтів стерлінгів.
У відповідь на атаку JLR закрив свої ІТ-мережі.
Компанія повідомила, що працює “круглосуточно” над відновленням своїх ІТ-систем, але відновлення є складним процесом.
NCSC, який є частиною GCHQ, допомагає JLR.
Кріс Брайант, новопризначений міністр бізнесу, повідомив депутатам у вівторок, що уряд “щодня взаємодіє з JLR, щоб зрозуміти виклики, з якими стикається компанія та її постачальники”.
Місцевих депутатів запросили на півгодинну сесію запитань та відповідей з компанією в п’ятницю.
