Jaguar Land Rover ogłosił we wtorek, że przedłuża wstrzymanie produkcji samochodów do 24 września w związku z zakłóceniami spowodowanymi incydentem związanym z cyberbezpieczeństwem, ujawnionym na początku tego miesiąca - podał Reuters.
Jaguar Land Rover (JLR) zmaga się z poważnymi zakłóceniami działalności po cyberataku, który zmusił koncern do czasowego wyłączenia systemów produkcyjnych i sprzedażowych. Firma, należąca do indyjskiego Tata Motors, zapewnia, że na razie nie ma dowodów na kradzież danych klientów, ale przyznaje, że "niektóre dane" zostały naruszone - podaje Reuters.
Fala cyberprzestępczości
Atak na JLR wpisuje się w falę cyberprzestępczości uderzającej w brytyjskie przedsiębiorstwa. Hakerzy coraz częściej wykorzystują luki w systemach, by blokować działalność i próbować wymuszeń, a specjaliści ostrzegają, że to może być dopiero początek problemów w sektorze przemysłowym.
JLR poinformował o incydencie 2 września 2025 r., podkreślając, że jego działalność została "poważnie zakłócona". Firma natychmiast wyłączyła kluczowe systemy, aby ograniczyć skutki ataku. Problem dotknął zarówno fabryki, jak i sieci sprzedażowe.
W Wielkiej Brytanii część zakładów (w Solihull, Halewood i Wolverhampton) musiała odesłać pracowników do domów. Dealerzy z kolei nie byli w stanie rejestrować nowych pojazdów ani prowadzić standardowych procesów obsługi klienta, choć sprzedaż w ograniczonym zakresie była kontynuowana.
Na początku JLR zapewniał, że dane klientów są bezpieczne. Kilka dni później firma przyznała jednak, że incydent dotknął "niektóre dane", ale nie sprecyzowano czy chodzi o wrażliwe dane klientów, czy wewnętrzne dane firmy.
Przemysł na celowniku hakerów
Reuters wskazuje, że JLR nie jest jedyną brytyjską firmą dotkniętą falą cyberataków. W sierpniu Marks & Spencer dopiero po czterech miesiącach przerwy wznowił możliwość składania zamówień online po wcześniejszym wycieku danych. Ataki na detalistów i producentów stają się coraz częstsze.
Według analityków, za włamaniem na systemy JLR mogą stać grupy hakerskie znane z wcześniejszych ataków na europejskie firmy – m.in. Scattered Spider czy Lapsus$. Część z nich działa poprzez kanały w sieci Telegram, publikując przechwycone dane lub żądania okupu.
Specjaliści od bezpieczeństwa podkreślają, że tego typu incydenty są szczególnie groźne dla producentów z rozbudowanym łańcuchem dostaw. Wystarczy paraliż w jednym obszarze – logistyce, rejestracji czy dystrybucji – by cały system produkcji został wstrzymany na wiele dni.
Źródło: Reuters
Źródło zdjęcia głównego: balipadma / Shutterstock