تقول Jaguar Land Rover (JLR) إنها “تعمل على مدار الساعة” لإعادة تشغيل أنظمة تكنولوجيا المعلومات الخاصة بها بعد أن أصبحت أحدث ضحية كبيرة لهجوم الإنترنت هذا الأسبوع أثر على أعمالها العالمية.
في بيانها الأخير الذي صدر إلى صحيفة ديلي ميل ، تقول الشركة المصنعة للمركبة إنها تعمل بلا كلل لاستعادة طلباتها بطريقة “خاضعة للرقابة وآمنة” وأكدت أنها تعمل الآن مع متخصصين في الأمن السيبراني من طرف ثالث ، إلى جانب تطبيق القانون لفهم العواقب الكاملة للظهور.
ويأتي ذلك بعد أن أبلغ صانع السيارات البريطاني هذا الأسبوع عمال المصانع في مصانعها في المملكة المتحدة بالبقاء في المنزل حتى يوم الثلاثاء على الأقل حيث يستمر في التعامل مع تداعيات “الحادث السيبراني” الذي تم تحديده يوم الأحد.
لم تثير إغلاق الإنتاج فحسب ، بل شهد أيضًا نضال شبكة الوكلاء لتسجيل نماذج جديدة في واحدة من أكثر أوقات العام ازدحامًا.
يثير موردو الأجزاء الآن مخاوف بشأن التأثير على أعمالهم ، والتي يقال إنها أجبرت البعض على “وضع الذعر والاسترداد” بينما يواصل JLR محاولة احتواء المشكلة.
قالت شركة السيارات: “نريد أن نشكر جميع عملائنا وشركائنا وموردي وزملائنا على صبرهم ودعمهم.
نحن آسفون للغاية على اضطراب هذا الحادث. يظل شركاء البيع بالتجزئة مفتوحين وسنواصل تقديم المزيد من التحديثات.
تقول جاكوار لاند روفر إنها “تعمل على مدار الساعة” لإعادة تشغيل أنظمة تكنولوجيا المعلومات الخاصة بها بعد أن أصبحت أحدث ضحية واسعة النطاق لهجوم الإنترنت الأسبوع الماضي أثر على أعمالها العالمية
في يوم الخميس ، طُلب من موظفي المصانع في مصانع السيارات في هالوود في ميرسيسايد وسوليهول في ويست ميدلاندز – بالإضافة إلى مصنعها للمحرك في ولفرهامبتون – عدم العودة إلى مكان العمل حتى يوم الثلاثاء في أقرب وقت ممكن.
صرح إشعار تم إرساله إلى عمال Halewood في 4 سبتمبر: “الجمعة 5 سبتمبر واثنين من 8 سبتمبر: اتفق فريق القيادة على أن يتم إيقاف شركاء الإنتاج وسيكون لديهم ساعات تم تصميمها بما يتماشى مع اتفاقية الممر.
“يتعين على جميع الزملاء حضور العمل كالمعتاد يوم الثلاثاء 9 سبتمبر ما لم يتم إبلاغهم بخلاف ذلك.”
يُعتقد أن إخراج السيارة يمكن أن يظل معلقًا بشكل أعمق في الأسبوع المقبل إذا لم يتم العثور على قرار.
كما تم إغلاق تجار JLR من الأنظمة عبر الإنترنت. ومع ذلك ، فقد تمكنوا من تسجيل نماذج جديدة ، على الرغم من خلال عملية أكثر شاقة.
يأتي في فترة بارزة من السنة التقويمية ، مع إطلاق لوحة “75” الجديدة هذا الشهر ، والتي تجذب عادة المزيد من زيارات صالة العرض ومبيعات النماذج أكثر من أي وقت من العام.
ويعتقد أيضًا أن الآلاف من المالكين الحاليين تتأثرون ، مع عدم قدرة المرائب على توفير الإصلاحات لأن إغلاق تكنولوجيا المعلومات له تأثير على سلسلة التوريد من أجزاء JLR.
تم إخبار عمال المصانع في JLR في Halewood و Merseyside و Solihull (في الصورة) – بالإضافة إلى مصنعها للمحرك في ولفرهامبتون – حتى يوم الثلاثاء في أقرب وقت ممكن
يقوم أحد الموظفين بفحص أعمال الطلاء على أجسام رينج روفر أثناء مرورها عبر متجر الطلاء في مصنع جاكوار لاند روفر في سوليهول
في يوم الأربعاء ، أكدت مجموعة Hacker أيضًا مسؤولة عن الهجوم المدمر للغاية على Marks و Spencer في وقت سابق من العام ، أنها كانت مسؤولة عن التسلل إلى أنظمة JLR.
وقالت مجموعة من المتسللين الشباب الناطقين باللغة الإنجليزية-الذين يُعتقد أنهم مراهقون يطلقون على أنفسهم “متناثرين لابسس $”-لبي بي سي كيف وصلوا إلى صانع السيارات.
ومع ذلك ، فإنهم لم يؤكدوا بعد ما إذا كانوا قد سرقوا بنجاح بيانات خاصة من JLR أو تم تثبيت البرامج الضارة على شبكة الشركة.
قال صانع السيارات ، في هذه المرحلة ، في هذه المرحلة ، “لا يوجد دليل على أن أي بيانات عميل قد سُرقت” ، لكنها اعترفت بأن “أنشطة التجزئة والإنتاجية قد تعطلت بشدة” نتيجة لذلك.
نشرت مجموعة القرصنة صورتين هذا الأسبوع تظهر إرشادات داخلية واضحة لاستكشاف أخطاء مشكلة شحن السيارة وسجلات الكمبيوتر الداخلية.
يقول خبراء الأمن إن هذه الصور تشير إلى أن المجموعة لديها إمكانية الوصول إلى المعلومات التي لا ينبغي أن يكون لديهم.
وقال شون آدمز ، المدير الإداري لمورد قطع الغيار ، إن توقف خطوط التجميع يمكن أن يكون له تأثير على مبيعات الشركة.
يوفر منتجات لـ JLR – وغيرهم من صانعي السيارات الرئيسيين بما في ذلك أستون مارتن وهوندا وتويوتا – باستخدام عملية تسمى طلاء القطيع ؛ يتضمن ذلك تطبيق ألياف صغيرة على الأسطح لمنحهم نسيجًا ناعمًا مخمليًا. يتم استخدامه للألواح داخل كابينة المركبات ، مثل صناديق القفازات ومساند الذراعين وجيوب الأبواب.
وقال لبي بي سي: “إنه أمر مثير للقلق ، لقد اضطررنا إلى الانتقال إلى وضع الذعر والاسترداد ، على الرغم من أننا معتادون على عمليات الإغلاق القصيرة ، ولكن إذا استمر هذا ، فسيكون الأمر يتعلق”.
وأضاف أن وصف JLR بأنه “عميل مهم ، لدينا عمل آخر يمكننا نقل الأشخاص إليه على المدى القصير ، ولكن إذا بدأ هذا في التقدم على مدى أسابيع ، فسيتعين علينا أن ننظر بجدية إلى ما نحتاج إلى مقاومة في المستقبل.”
بدأ موردو الأجزاء في إثارة مخاوف بشأن التأثير على أعمالهم في JLR لإغلاق خطوط التجميع الخاصة بها بينما تحاول حل المشكلات المرتبطة بخرق الإنترنت
أكد صانع السيارات التأكيد على أنه في هذه المرحلة ، لا يوجد “أي دليل على أي بيانات عميل قد سُرقت” ، لكنه أقر بأن “أنشطة البيع بالتجزئة والإنتاجية قد تعطلت بشدة” نتيجة لذلك نتيجة لذلك
استجابةً للتقارير عن اضطرابات توريد قطع الغيار للعملاء الذين يتوقعون إصلاحات المركبات ، أخبرتنا الشركة المصنعة يوم الجمعة: “نحن على دراية بالمطالبات المتعلقة بالحادث الإلكتروني الأخير ، ونحن نستمر في التحقيق بنشاط.
“يواصل تجار التجزئة إجراء أعمال الإصلاح باستخدام الأسهم المحلية المحلية ونحن ندعم تجار التجزئة لدينا مع إمكانية الوصول إلى أنظمة التشخيص الخاصة بنا للسماح ، بمواصلة العمل على مركبات العملاء بينما لا يمكن الوصول إلى الأنظمة.
“تعمل خدمة المساعدة على الطريق لدينا مع أسطولنا المخصص من المركبات ذات العلامات التجارية ، ودعم العملاء المحتاجين بفعالية – سواء عانوا من انهيار أو يحتاجون إلى مساعدة على الطريق”.
على الرغم من مواجهة المشكلات المستمرة ، تظل صالات عرض JLR في المملكة المتحدة مفتوحة ، حيث كانت سبتمبر واحدة من أكثر فترات العام ازدحامًا في صالات عرض السيارات بسبب وصول لوحة الأرقام الجديدة.
تقليديًا ، من المرجح أن يشتري المشترون نماذج جديدة خلال الأشهر التي يتم فيها إطلاق أحدث معرف عمر لوحة الأرقام – في حالة هذا الشهر ، لوحة “75” – التي تحدث أيضًا مرتين في السنة ، في مارس.
أخبرتنا JLR أنها لم تتمكن إلا من تسجيل “بعض” النماذج الجديدة منذ الاثنين 1 سبتمبر.
على الرغم من انخفاض الأنظمة ، يتم إجبار تجار التجزئة على تسجيل كل طراز يدويًا ، والذي يتضمن الاتصال بـ DVLA لتوفير جميع المعلومات اللازمة لكل مركبة تم شراؤها.
أغلقت الشركة ، المملوكة لشركة Tata Motors في الهند ، أنظمتها في وقت متأخر من ليلة الأحد للحد من الأضرار المحتملة من الهجوم السيبراني ولم تعود بعد عبر الإنترنت. في الصورة ، مصنع هالوود في ميرسيسايد
أخبرت JLR صحيفة ديلي ميل أن “بعض” نماذج جديدة من 75 لوحة تم بيعها هذا الأسبوع ، على الرغم من أن التجار يضطرون إلى المرور بعملية شاقة لتسجيل كل واحد عن طريق الهاتف مع DVLA أثناء انخفاض أنظمة تكنولوجيا المعلومات
إن قدرة JLR على الرد بسرعة كبيرة مع الخرق هي جزئيًا بفضل مزود خدمة تكنولوجيا المعلومات أيضًا كونه شركة تابعة لمجموعتها الأم ، Tata
أغلقت الشركة ، المملوكة لشركة Tata Motors في الهند ، أنظمتها في وقت متأخر من ليلة الأحد للحد من الأضرار المحتملة من الهجوم السيبراني ولم تعود بعد عبر الإنترنت.
إن قدرة JLR على الرد بسرعة كبيرة مع الخرق بفضل مزود خدمة تكنولوجيا المعلومات الخاص به أيضًا كونه شركة تابعة لمجموعتها الأم.
TCS – Tata Consultancy Services – هي المسؤولة عن أنظمة تكنولوجيا المعلومات والأمن السيبراني لتصنيع السيارات ، بعد أن مددت شراكتها في عام 2023 إلى “تسريع التحول الرقمي عبر أعمالها”.
وتعليقًا على الحادث السيبراني ، قال دراي آغا ، المدير الأول لعمليات الأمن في أخصائي أخصائي الأمن: “هذا الحادث يسلط الضوء على الضعف الحرج للتصنيع الحديث ، حيث يمكن أن يوقف هجوم نظام تكنولوجيا المعلومات الواحد خطًا بدنيًا بمليارات رطل ، مما يؤثر بشكل مباشر على المبيعات ، خاصة خلال فترة التسجيل الجديدة مثل شهر التسجيل الجديد.
“يعرف مجرمو الإنترنت هذا ، والعديد من العمل يتوقفون عن العمل المتوقفة من وظائف العمل حيث أن الرافعة المالية التي يحتاجونها لإجبار متطلبات رانسومبرز.”
وأضاف AGHA: “في حين أن الإغلاق السريع للأنظمة كان تكتيكًا لأضرار الكتب المدرسية الذي من المحتمل أن يمنع خرق البيانات ، فإنه يؤكد أن شركات تحدي الاسترداد الهائلة التي تواجهها الآن شركات إعادة التشغيل بأمان مع المعقدة المترابطة بعد الهجوم.
“إن الاحتواء والانتعاش من الأجزاء الحاسمة للاستجابة لحادث ما ، ولا تزال العديد من المنظمات لا تملك تقنيات الكشف والاستجابة لتحييد التدخلات الأمنية.”
وعلق جيك مور ، مستشار الأمن السيبراني العالمي في مكافحة الفيروسات ومزود أمن الإنترنت ESET ، قائلاً: “إن الضرب في الوقت الذي من المحتمل أن يرى فيه أكثر من العملاء تأخيرات محتملة من خلال تسجيلات المركبات الجديدة و/أو التسليم ، سيكون قرارًا مبتذلاً من قبل المهاجمين لتوصيل رسائلهم بأعلى.
“على الرغم من عدم وجود دليل يشير إلى أن بيانات العميل قد تم اختراقها حتى الآن ، إلا أن أي هجوم إلكتروني على الشركة بهذا الحجم هو تذكير بتأمين جميع الحسابات من خلال تمكين المصادقة متعددة العوامل ، وذلك باستخدام كلمات مرور فريدة وحيثما أمكن ، على الأرفف على الرسائل المشبوهة.”
