- Global shutdown kasunod ng cyberattack sa katapusan ng Agosto at isang phased restart plan.
- Pagpapanumbalik ng partial system: mga pagbabayad sa mga supplier, mga ekstrang bahagi, at mga digital na pamamaraan.
- Matinding epekto sa supply chain at suporta ng gobyerno na may mga garantiya sa kredito.
- Ang mga paghahabol ng pag-atake ay kumakalat sa hindi opisyal na mga channel; ang kumpanya ay nagsasagawa ng matinding pag-iingat.
Ang karaniwang eksena sa mga linya ng pagpupulong ng Jaguar Land Rover, na may mga sasakyang walang tigil na umaandar, ay huminto dahil sa isang seryosong insidente: Ang isang cyberattack ay nagpilit sa mga pabrika na ihinto at suriin ang Teknikal na imprastraktura na may magnifying glass.
Mula noong huling bahagi ng Agosto at unang bahagi ng Setyembre, inuna ng kumpanya ang seguridad ng mga sistema at integridad ng pagpapatakbo nito. Ang paghinto ay naging preventive, ngunit ang mga kahihinatnan nito ay umaabot na sa buong value chain at sa British industrial fabric.
Timeline at saklaw ng cyberattack
Inilalagay ng kronolohiya ang boot ng krisis noong Agosto 31 at Setyembre 1, nang ihinto ng JLR ang mga proseso sa UK at iba pang mga lokasyon upang mapigil ang insidente. Itinakda ng kumpanya ang Oktubre 1 bilang resumption horizon. at panloob na inaayos ang isang unti-unting plano sa pagbabalik.
Ang pagbabalik sa aktibidad ay magiging sa mga yugto at sa ilalim ng reinforced na mga kontrol. Sa katunayan, inihayag ni JLR na ito ay nagtatrabaho "buong orasan" kasama ang mga espesyalista, ang Pambansang Sentro para sa Cybersecurity (NCSC) at tagapagpatupad ng batas para sa isang ligtas na simula; sa loob ng balangkas na ito, ang Wolverhampton engine plant ay kabilang sa mga unang nakabawi ng momentum.
Kasabay nito, ibinabalik ng kumpanya ang mga kritikal na bahagi ng digital ecosystem nito. Maaari mo na ngayong iproseso ang mga pagbabayad sa mga supplier, ay muling nag-activate ng Global Parts Logistics Center nito upang ma-secure ang mga ekstrang bahagi para sa network at may mga standardized na pamamaraan tulad ng pagpaparehistro ng sasakyan at digital sales, na sa loob ng ilang araw ay ginawa nang manu-mano.
Tungkol sa saklaw ng pag-atake, kinumpirma ng JLR na ang mga panloob na system at ilang partikular na data ay naapektuhan, bagama't sa una ay ipinahiwatig nito na walang katibayan ng epekto sa mga customer. Sa mga Telegram channel, ang panghihimasok ay naiugnay sa mga pangkat gaya ng Lapsus$, ShinyHunters, o Scattered Spider., na may mga di-umano'y mga screenshot at mga sanggunian sa source code; ang mga paghahabol na ito ay ginagamot nang may pag-iingat habang umuusad ang imbestigasyon.
Ang mga teknikal na gawain ay nakatuon sa puksain ang anumang bakas ng malware, patch endpoints, at i-verify ang segmentation ng network, mahahalagang hakbang bago pataasin ang produksyon at komersyal na pagkarga nang walang paulit-ulit na pagkaantala.
Epekto at tugon sa industriya: produksyon, mga supplier at tulong
Naapektuhan ng shutdown ang mga planta ng British sa Solihull, Halewood at Wolverhampton, pati na rin ang iba pang pasilidad sa Slovakia at India. Direktang nagtatrabaho si JLR sa paligid 33.000 tao sa United Kingdom at umaasa sa isang malawak na network ng mga supplier na nagkakaloob ng humigit-kumulang 100.000 mga hindi direktang trabaho.
Sa labas ng mga pabrika, ang pagkagambala naapektuhan ang mga lugar ng administratibo at pagbebentaGumamit ang mga dealer sa mga pamamaraang nakabatay sa papel para sa mga pagpaparehistro at paghahatid hanggang sa maibalik ang mga pangunahing sistema. Ang operational buffer na ito at available na imbentaryo sa ilang partikular na merkado ay nagpagaan ng ilan sa panandaliang komersyal na presyon.
Ang presyur ay nararamdaman nang husto sa supply chain. Ang mga SME ng supplier ay nag-ulat ng mga problema sa pagkatubig at Nanawagan ang mga unyon para sa mga hakbang sa suporta upang mapanatili ang mga trabaho. Ang gobyerno ng Britanya, na nakipagpulong na sa mga executive at supplier, ay nag-activate ng £1.500 bilyon na garantiya sa kredito sa pamamagitan ng UK Export Finance upang suportahan ang treasury ng ecosystem.
Sa pinansiyal na harap, ang mga pagkalugi mula sa hindi natanto na mga benta at idle capacity ay tumataas araw-araw, bagama't ang mga numero ay nag-iiba ayon sa pampublikong pagtatantya. Ang isa pang maselang aspeto ay insurance.Ang kumpanya ay nasa proseso ng pagkuha ng isang cyber risk policy, ngunit hindi pa ito isinasara nang mangyari ang insidente, na nagpapataas sa cost exposure nito.
Gayunpaman, ang plano ay nagsasangkot ng sinusukat at unti-unting pagsisimula, inuuna ang katatagan at seguridad. Ang buong normalisasyon ay tatagal ng ilang linggo hanggang sa muling ma-synchronize ang produksyon, logistik, at system at ang mga supply sa mga distributor at customer ay bumalik sa kanilang pre-attack state.
Ang epekto ng krisis na ito ay binibigyang-diin ang pag-asa ng sektor sa mga digital system nito at ang pangangailangang palakasin ang mga kakayahan nito sa katatagan. Itinutuon na ngayon ng JLR ang mga pagsisikap nito sa pagpapatatag ng mga operasyon, protektahan ang network ng supplier nito at simulan muli ang isang aktibidad na sumusuporta sa libu-libong trabaho at isang mahalagang bahagi ng mga pag-export ng British.
Masigasig na manunulat tungkol sa mundo ng mga byte at teknolohiya sa pangkalahatan. Gustung-gusto kong ibahagi ang aking kaalaman sa pamamagitan ng pagsusulat, at iyon ang gagawin ko sa blog na ito, ipakita sa iyo ang lahat ng mga pinaka-kagiliw-giliw na bagay tungkol sa mga gadget, software, hardware, teknolohikal na uso, at higit pa. Ang layunin ko ay tulungan kang mag-navigate sa digital na mundo sa simple at nakakaaliw na paraan.