ستستمر مصانع Jaguar Land Rover في خفض الأدوات لمدة أسبوع آخر حيث أكدت صانع السيارات أن الإنتاج قد تم تمديده حتى يوم الأربعاء المقبل مع استمراره في “التحقيق الجنائي” في الهجوم السيبراني الذي شل الشركة المصنعة منذ بداية الشهر.
أبلغت الشركة الموظفين والموردين والشركاء بأن إغلاق المصنع الذي تم إنفاذه من 31 أغسطس سيستمر حتى 24 سبتمبر في أقرب وقت ممكن.
وهذا يعني أن نباتات JLR في المملكة المتحدة وسلوفاكيا والهند والبرازيل لن تكون قد وقعت سيارة واحدة خارج خط التجميع لمدة أربعة أسابيع تقريبًا ، مع التقارير التي تكلف الشركة 5 ملايين جنيه إسترليني يوميًا في الإيرادات المفقودة.
وقال متحدث باسم JLR لـ Daily Mail: “لقد اتخذنا هذا القرار مع استمرار تحقيقنا الجنائي في الحادث السيبراني ، ونحن نعتبر المراحل المختلفة لإعادة التشغيل الخاضعة للرقابة لعملياتنا العالمية ، والتي ستستغرق بعض الوقت”.
“نحن آسفون للغاية لاستمرار الاضطراب الذي تسببه هذا الحادث وسنستمر في التحديث مع تقدم التحقيق”.
ويأتي أحدث بيان بعد أسبوع من تأكيد JLR رسميًا أن “بعض البيانات قد تأثرت” بالخرق السيبراني.
مددت Jaguar Land Rover إغلاق إنتاجها لمدة ثمانية أيام أخرى مع استمرار “التحقيق الجنائي” في الهجوم السيبراني على أنظمتها على الإنترنت في بداية الشهر.
صانع السيارات ، الذي اضطر إلى إيقاف أنظمتها العالمية عبر الإنترنت على الفور بعد الخرق في وقت متأخر من يوم الأحد 31 أغسطس ، ذكرت سابقًا أنه لم يكن هناك دليل على أي بيانات عميل “.
لكن يوم الأربعاء الماضي أكد: “نتيجة للتحقيق المستمر ، نعتقد الآن أن بعض البيانات قد تأثرت ونحن نعلم المنظمين المعنيين.
“يستمر تحقيقنا في الطب الشرعي في وتيرة وسوف نتصل بأي شخص حسب الاقتضاء إذا وجدنا أن بياناتهم قد تأثرت”.
عند الضغط عليه من قبل Daily Mail بشأن ما إذا كانت هذه هي بيانات العميل ، رفض متحدث باسم JLR التعليق بما يتجاوز البيان الرسمي المقدم.
تم صياغة ثاني أكبر صانع للسيارات في بريطانيا هذا الشهر في أخصائيي الأمن السيبراني من طرف ثالث وإنفاذ القانون لفهم العواقب الكاملة للهجوم.
تم وصف تداعيات الانتهاك السيبراني بأنها “أسوأ أزمة مصنعة للمركبات البريطانية منذ الوباء”.
أبلغت الشركة الموظفين والموردين والشركاء بأن إغلاق المصنع الذي تم إنفاذه من 31 أغسطس سيستمر حتى 24 سبتمبر في أقرب وقت ممكن
وهذا يعني أن نباتات JLR في المملكة المتحدة – بما في ذلك Halewood و Merseyside (في الصورة) و Solihull ، West Midlands ، وموقع إنتاج المحرك في ولفرهامبتون – قد أسقطت أدوات لمدة أربعة أسابيع تقريبًا
بينما تواصل JLR محاولة إعادة التشغيل وإعادة تطبيقاتها عبر الإنترنت بطريقة “تسيطر عليها وآمنة” ، يواجه المتعاملون أيضًا صعوبات في تسجيل نماذج جديدة خلال أحد أكثر الأشهر ازدحامًا في التقويم لمبيعات السيارات.
في غضون ذلك. لا يمكن الوصول إلى الكتالوجات عبر الإنترنت لقطع الغيار ، ولا تعمل المعدات التشخيصية المستخدمة لتحديد مشكلات الموثوقية ، مما يعني أن الآلاف من العملاء الحاليين يواجهون بالفعل تأخير الإصلاح.
حسب التايمز ، أقر رؤساء JLR خلف الأبواب المغلقة بأن الأمر سيستغرق “أسابيع” بدلاً من أيام “لإعادة أنظمتها عبر الإنترنت.
إن المتسللين الشباب الناطقين باللغة الإنجليزية-الذين يُعتقد أنهم مراهقون يطلقون على أنفسهم “متناثرون لصالح الصيادين”-في وقت سابق من هذا الشهر ، تم المطالبة بأنهم مسؤولون عن خرق أنظمة JLR.
هذه هي نفس المجموعة وراء الهجوم المدمر للغاية على ماركس وسبنسر في وقت سابق من العام.
على الرغم من امتلاكها للاختراق ، إلا أنهم لم يؤكدوا بعد ما إذا كانوا قد سرقوا البيانات الخاصة من JLR بنجاح أو تثبيت البرامج الضارة على شبكة الشركة.
ومع ذلك ، حذر خبراء الأمن الذين قاموا بتحليل الصور التي شاركها المتسللون من أنهم يبدو أنهم قد وصلوا بنجاح إلى المعلومات التي لا ينبغي لديهم.
وبحسب ما ورد يكلف خرق الإنترنت في وقت متأخر من يوم الأحد 31 أغسطس الشركة 5 ملايين جنيه إسترليني يوميًا في الإيرادات المفقودة. لا يستطيع التجار تسجيل نماذج جديدة بشكل جماعي ، ويقال إن المالكين يواجهون بالفعل تأخيرات إصلاح بسبب كتالوجات الأجزاء عبر الإنترنت وكتب الطلبات التي تنخفض
ويأتي أحدث بيان بعد أسبوع من تأكيد JLR رسميًا أن “بعض البيانات قد تأثرت” بخرق الإنترنت
نشر المتسلل صورتين بعد ثلاثة أيام فقط من القيام بالهجوم الإلكترونية. أظهرت هذه التعليمات الداخلية واضحة لاستكشاف الأخطاء وإصلاحها مشكلة في شحن السيارة وسجلات الكمبيوتر الداخلية.
كما وقعت Co-op ، التي وقعت جنبًا إلى جنب مع M&S و Harrods ضحية للمتسللين في ربيع هذا العام ، مثل JLR قد ألمح في الأصل إلى أن بيانات العميل لم يتم الوصول إليها.
في 30 أبريل ، صرح بائع التجزئة أن خرق أنظمة تكنولوجيا المعلومات الخاصة به سيكون له “تأثير صغير” فقط على مركز الاتصال والمكتب الخلفي.
ولكن في يوليو ، أصدر الرئيس التنفيذي لها اعتذارًا شائدًا بعد تأكيد أن جميع أعضائها قد سُرقوا بياناتهم البالغ عددهم 6.5 ملايين من بياناتها نتيجة للهجوم.
حذر الخبراء من أنه سيكون هناك تداعيات “ذيل طويلة” على الانتهاك السيبراني لـ JLR ، حيث يثير الموردون بالفعل مخاوف بشأن تأثير الإغلاق القريب على مستوى العملية.
الشركات المحلية التي تقدم قطع الغيار لسياراتها قد تم بالفعل تسريح القوى العاملة مؤقتًا استجابةً للاستجابة.
كانت هناك اقتراحات بأن الحكومة يمكن أن تضطر إلى التدخل في الدعم المالي لتخليص التأثير على موردي JLR.
حذر ديفيد بيلي ، أستاذ اقتصاديات الأعمال في جامعة برمنغهام ، من أن الانتهاك السيبراني قد يكلف صانع السيارات “كارثيًا” بقيمة 5 ملايين جنيه إسترليني في اليوم.
توظف JLR حاليًا حوالي 11000 شخص في المملكة المتحدة ، بما في ذلك مواقع التصنيع الخاصة بها ومركز هندسة المنتجات والمكتب الرئيسي في Gaydon ، Warwickshire
المتسللون الشباب الناطقين باللغة الإنجليزية-الذين يُعتقد أنهم مراهقون يطلقون على أنفسهم “متناثرين ليفسوس $ الصيادون”-في وقت سابق من هذا الشهر ، تم المطالبة بأنهم مسؤولون عن خرق أنظمة JLR التي توقفت مؤقتًا الإنتاج طوال سبتمبر
يهدد التأثير المعطل للخرق السيبراني بتعطيل عمليات صانع السيارات لأسابيع “
وتعليقًا على الحادث السيبراني ، قال دراي آغا ، المدير الأول لعمليات الأمن في أخصائي الأمن ، لصحيفة ديلي ميل: “يسلط هذا الحادث الضوء على الضعف الحرج للتصنيع الحديث ، حيث يمكن أن يوقف هجوم نظام تكنولوجيا المعلومات الواحد خطًا بدنيًا بمليارات الجنيه ، مما يؤثر بشكل مباشر على المبيعات ، خاصة خلال فترة رئيسية مثل شهر التسجيل الجديد.
“يعرف مجرمو الإنترنت هذا ، والعديد من العمل يتوقفون عن العمل المتوقفة من وظائف العمل حيث أن الرافعة المالية التي يحتاجونها لإجبار متطلبات رانسومبرز.”
وأضاف Agha أن إعادة تشغيل هذه الأنظمة هي عملية “معقدة”.
“في حين أن الإغلاق السريع للأنظمة كان تكتيكًا لأضرار الكتب المدرسية الذي من المحتمل أن يمنع خرق البيانات ، فإنه يؤكد أن شركات تحدي الاسترداد الهائلة التي تواجهها الآن شركات التعقيد بأمان مع مجمع معقد ومترابط بعد الهجوم.
“إن الاحتواء والانتعاش من الأجزاء الحاسمة للاستجابة لحادث ما ، ولا تزال العديد من المنظمات لا تملك تقنيات الكشف والاستجابة لتحييد التدخلات الأمنية.”
قال متحدث باسم المركز الوطني للأمن السيبراني إنه يعمل مع JLR “لتوفير الدعم” حيث يستمر في فهم التداعيات الكاملة للخرق.
