Jaguar три недели не может возобновить производство автомобилей после атаки на ИТ-инфраструктуру

Британская автомобилестроительная компания Jaguar Land Rover подверглась кибератаке хакеров 1 сентября 2025 г. и 18 сентября все еще восстанавливает свои ИТ-системы. Кибератака привела к остановке производства авто на всех заводах компании по всему миру и проблемам с заказами комплектующих. Руководство компании продлило остановку производства после до 24 сентября.

Восстановительные работы

В Jaguar Land Rover продлили вынужденную остановку производства после хакерской атаки на на ИТ-инфраструктуру до 24 сентября 2025 г., об этом сообщает пресс-служба производителя. 18 сентября производитель рассматривает различные этапы возобновления деятельности, и это потребует времени. Три недели подряд Jaguar Land Rover остается в состоянии полной остановки — предприятие не производит автомобили, дилеры не совершают продаж, цепочки поставок разрушены.

Первые сообщения о цифровом взломе Jaguar Land Rover появились 1 сентября. Обычно такие ИТ-инциденты устраняются оперативно и не становятся достоянием гласности, но случай с Jaguar Land Rover стал исключением. ИТ-инфраструктура компании была выведена из строя, что нарушило логистику, корпоративную коммуникацию и внутренние бизнес-процессы. На официальном сайте бренда размещено краткое уведомление о круглосуточной работе по восстановлению ИТ-систем.

ИТ-атака на Jaguar Land Rover усугубляется тем, что автомобильное производство зависит от тысяч поставщиков и сервисных подрядчиков. Остановка производства вызвала каскадное воздействие на весь сектор автопроизводства — многие предприятия, сотрудничающие с британским концерном, были вынуждены приостановить деятельность, что затронуло десятки тысяч рабочих мест.

Jaguar Land Rover — британская автомобилестроительная компания, выпускающая автомобили под брендами Range Rover, Defender, Discovery и Jaguar. Входит в состав индийской промышленной группы Tata Motors.

Удержание кризиса

Представители правительства Великобритании вмешались в ситуацию. По информации Autocar, профильные министерства разрабатывают срочные меры поддержки, включая субсидии на зарплаты для сотрудников компаний Jaguar Land Rover, пострадавших от цепной реакции после отключения ИТ-систем. Без государственного вмешательства могли бы начаться массовые увольнения, что, по мнению аналитиков Bloomberg, привело бы не только к кризису в ИТ-секторе, но и к реальному разрыву производственных цепочек.

Бывший глава Aston Martin Энди Палмер (Andy Palmer), комментируя ситуацию, предположил, что при затяжном восстановлении нельзя исключать даже банкротство Jaguar Land Rover. Финансовое давление на компанию усиливается не только из-за остановки бизнеса, но и в связи с глобальным спадом интереса к электромобилям, а также трудностями с перезапуском бренда Jaguar, который в 2025 г. проходит реорганизацию.

Jaguar Land Rover Завод автомобилестроительной компании Jaguar Land Rover

Ответственность за кибератаку взяла на себя одна из известных хакерских группировок. В открытых источниках не упоминается название объединения, а также мотивы кибератаки. 18 сентября 2025 г. ведется расследование с участием ИТ-служб компании, следователей и правоохранительных органов.

По информации The New York Times, внутренняя атмосфера в Jaguar Land Rover остается напряженной — технический персонал работает на износ, пытаясь восстановить ИТ-инфраструктуру, одновременно взаимодействуя с представителями следственных структур.

Утечка данных

В марте 2025 г. стало известно о том, что ИТ-инфраструктура автопроизводителя Jaguar Land Rover подверглась хакерской атаке. Злоумышленникам удалось похитить 350 ГБ конфиденциальной информации, включая внутренние документы компании, исходные коды программного обеспечения (ПО), а также персональные данные сотрудников и партнеров.

Ответственность за вторжение взяла на себя группировка вымогателей Hellcat. В ходе взлома хакеры использовали учетные данные одного из сотрудников LG Electronics, у которого был доступ к серверу Jira компании Jaguar Land Rover.

Для кражи учетных данных специалиста LG Electronics хакеры использовали вредоносное ПО. Участники группировки Hellcat применяют различные ИТ-инструменты. Это, в частности, вирус Lumma, который незаметно заражает устройства жертв через фишинговые письма, загрузки каких-либо файлов или взломанные веб-сайты. После внедрения троян извлекает конфиденциальные данные, включая учетные сведения для входа в корпоративные ИТ-системы. Затем эта информация может использоваться при организации более сложных кибератак, в том числе с целью вымогательства.

Смена руководства

Ситуацию с кибератакой усугубляет то, что в августе 2025 г. в Jaguar Land Rover сменилось руководство. Генеральный директор Эдриан Марделл (Adrian Mardell) поспешил покинуть компанию. На этой должности он пробыл три года, но в самой компании провел аж 35 лет. Именно под руководством Марделла фирма Jaguar Land Rover достигла самой большой прибыли с 2015 г.

Европейская пресса связывает уход Эдриана Марделла с переформатированием компании Jaguar Land Rover: проведенный ребрендинг и ставка на дорогие электромобили по-прежнему многим кажутся очень сомнительным мероприятием.

На замену Эдриану Марделлу уже выбран выходец из компании Tata Motors Натараджан Чандрасекаран (Natarajan Chandrasekaran), новый руководитель оказался в центре кризиса уже в первые недели своей работы.