Η κυβερνοεπίθεση στην Jaguar Land Rover (JLR) θα κοστίσει περίπου 2,19 δισεκατομμύρια ευρώ και θα είναι το πιο οικονομικά ζημιογόνο κυβερνοσυμβάν στην ιστορία του Ηνωμένου Βασιλείου, σύμφωνα με ερευνητές.
γράφει:
Ειδικοί στο Κέντρο Κυβερνοπαρακολούθησης (CMC) ανέλυσαν τις συνεχιζόμενες επιπτώσεις από την κυβερνοεπίθεση, η οποία σταμάτησε την παραγωγή του γίγαντα της αυτοκινητοβιομηχανίας την 1η Σεπτεμβρίου για πέντε εβδομάδες και προκάλεσε εκτεταμένες καθυστερήσεις σε όλη την αλυσίδα εφοδιασμού της JLR, αναφέρει το BBC.
Σύμφωνα με την CMC, έχουν επηρεαστεί συνολικά 5.000 επιχειρήσεις και η πλήρης ανάκαμψη δεν θα επιτευχθεί πριν από τον Ιανουάριο του 2026.
Η JLR αρνήθηκε να σχολιάσει την έρευνα, αλλά δήλωσε ότι επαναφέρει τμήματα της παραγωγής στο διαδίκτυο με σταδιακή προσέγγιση. Το CMC είναι ένας ανεξάρτητος, μη κερδοσκοπικός οργανισμός που αναλύει και κατηγοριοποιεί κυβερνοσυμβάντα που επηρεάζουν οικονομικά το Ηνωμένο Βασίλειο.
Έχει κατατάξει το περιστατικό της JLR ως συμβάν Κατηγορίας 3 , το οποίο είναι σημαντικό. Η κατηγορία 5 είναι η πιο σοβαρή, αναφέρει το BBC.
Ο Ciaran Martin, πρόεδρος της τεχνικής επιτροπής της CMC, δήλωσε ότι: «με κόστος σχεδόν 2,19 δισεκατομμύριων ευρώ, αυτό το περιστατικό φαίνεται να ήταν, σε κάποιο βαθμό, το πιο οικονομικά ζημιογόνο κυβερνοσυμβάν που έπληξε ποτέ το Ηνωμένο Βασίλειο».
«Αυτό θα πρέπει να μας κάνει όλους να σκεφτούμε. Κάθε οργανισμός πρέπει να προσδιορίσει τα δίκτυα που έχουν σημασία για αυτόν και πώς να τα προστατεύσει καλύτερα, και στη συνέχεια να σχεδιάσει πώς θα αντιμετωπίσει εάν το δίκτυο διαταραχθεί» πρόσθεσε.
Αυτή είναι η δεύτερη έκθεση που δημοσιεύει η CMC, η οποία χρησιμοποιεί δημόσια διαθέσιμες πληροφορίες, έρευνες και συνεντεύξεις με εμπειρογνώμονες του κλάδου και θύματα για να κάνει τις αξιολογήσεις της.
Παρόλο που το Εθνικό Κέντρο Κυβερνοασφάλειας κατηγοριοποιεί επίσης τις κυβερνοεπιθέσεις ανάλογα με τη σοβαρότητά τους, δεν δημοσιεύει τα ευρήματά του. Ορισμένοι προμηθευτές της JLR «αντιμετωπίζουν πτώχευση» λόγω κρίσης χάκερ.
Η επίθεση hack ξεκίνησε στα τέλη Αυγούστου, προκαλώντας διακοπή λειτουργίας του τμήματος πληροφορικής και διακοπή των παγκόσμιων παραγωγικών δραστηριοτήτων, συμπεριλαμβανομένων των μεγάλων εργοστασίων της στο Ηνωμένο Βασίλειο στο Solihull, το Halewood και το Wolverhampton.
Τα συστήματα των αντιπροσώπων δεν ήταν διαθέσιμα κατά διαστήματα και οι προμηθευτές αντιμετώπιζαν ακυρωμένες ή καθυστερημένες παραγγελίες, με αβεβαιότητα σχετικά με τη μελλοντική προμήθεια.
Η CMC εκτίμησε ότι η ζημιά κυμαίνεται γύρω στα 2 δισεκατομμύρια ευρώ, αλλά προέβλεψε ότι το πιο πιθανό κόστος θα είναι 2,19 δισεκατομμύρια ευρώ.
Περισσότερο από το ήμισυ του κόστους θα επωμιστεί η ίδια η JLR, συμπεριλαμβανομένης της απώλειας κερδών και του κόστους ανάκαμψης. Το υπόλοιπο εκτιμάται ότι θα βαρύνει τις 5.000 εταιρείες στην αλυσίδα εφοδιασμού της JLR, καθώς και την τοπική οικονομία, συμπεριλαμβανομένης της φιλοξενίας και άλλων υπηρεσιών.
Ωστόσο, οι ερευνητές της CMC παραδέχονται ότι οι εκτιμήσεις τους βασίζονται σε υποθέσεις σχετικά με την παραβίαση δεδομένων, καθώς η JLR δεν έχει δηλώσει δημοσίως με τι είδους κυβερνοεπίθεση έχει να κάνει.
Μια επίθεση κλοπής δεδομένων και εκβιασμού είναι πολύ πιο εύκολο να ανακάμψει κανείς, για παράδειγμα, από μια επίθεση ransomware που ανακατώνει το δίκτυο υπολογιστών ενός θύματος. Μια επίθεση wiper που μολύνει δίκτυα υπολογιστών και καταστρέφει δεδομένα χωρίς ελπίδα αντιστροφής είναι ακόμη πιο σοβαρή.
Λίγο μετά την αποκάλυψη της παραβίασης στην JLR, μια ομάδα χάκερ που πιστεύεται ότι ήταν νέοι, αγγλόφωνοι και συνδεδεμένοι με προηγούμενες επιθέσεις υψηλού προφίλ ισχυρίστηκαν ότι βρίσκονταν πίσω από αυτήν. Ωστόσο, αυτό δεν έχει επιβεβαιωθεί.
Η CMC αναφέρει επίσης ότι δεν έχει λάβει υπόψη καμία πιθανή πληρωμή λύτρων που μπορεί να έχει καταβάλει η JLR σε χάκερ, η οποία θα μπορούσε να ανέρχεται σε δεκάδες εκατομμύρια.
