Российские хакеры стояли за кибератакой на JLR, которая обошлась экономике Великобритании в 2,5 миллиарда долларов.

      TL;DRРоссийские хакеры осуществили кибератаку на JLR, которая приостановила производство на шесть недель и стоила Великобритании 2,5 миллиарда долларов, сообщает NYT.

      Согласно расследованию New York Times, опубликованному в четверг, российские хакеры стояли за разрушительной кибератакой на Jaguar Land Rover, произошедшей в прошлом году. Уязвимость, которая началась 31 августа 2025 года, остановила производство на всех заводах JLR почти на шесть недель и обошлась британской экономике в примерно два с половиной миллиарда долларов, что делает ее самой финансово разрушительной кибератакой в истории Великобритании. Следователи не установили, работали ли хакеры напрямую на правительство Владимира Путина, были ли они независимыми преступниками или действовали с молчаливого одобрения правительства.

      Microsoft отслеживала российскую хакерскую группу и предупредила JLR об их личностях, согласно Times. ФБР, Национальное агентство по борьбе с преступностью Великобритании, Национальный центр кибербезопасности, подразделение Mandiant компании Google и Palo Alto Networks все внесли свой вклад в расследование, что является необычно широкой коалицией, отражающей серьезность утечки.

      Атака началась с кампании вишинга за несколько недель до того, как утечка стала известна, в ходе которой злоумышленники, выдавая себя за внутренних сотрудников, обманом заставили работников JLR передать свои учетные данные. Обладая действительными именами пользователей и паролями, в некоторых случаях с правами администратора, хакеры вошли через обычные потоки аутентификации и перемещались по IT-сетям JLR. Линии производства остановились 1 сентября, и сотрудникам сказали оставаться дома.

      Ущерб вышел далеко за пределы производственного этажа. Кибермониторинговый центр Великобритании оценил общий экономический ущерб в один миллиард девятьсот миллионов фунтов стерлингов, более 5000 организаций по всей цепочке поставок JLR пострадали. Банк Англии позже отнес сокращение роста ВВП частично к атаке, отметив, что основной объем производства вырос всего на две десятых процента, меньше, чем ожидалось.

      Правительство Великобритании ответило экстренным кредитом в один миллиард пятьсот миллионов фунтов стерлингов, примерно два миллиарда долларов, чтобы помочь восстановить цепочку поставок JLR, что является беспрецедентным вмешательством для кибератаки. Группа, назвавшая себя Scattered Lapsus$ Hunters, первоначально взяла на себя ответственность в Telegram вскоре после утечки, но расследование NYT теперь указывает на отдельную российскую операцию.

      В редком повороте следователи обнаружили, что российская группа была не единственной в сетях JLR. Иорданский хакер по имени Рей также независимо проник в части инфраструктуры компании, согласно Times. Обнаружение двух несвязанных вторжений в одной и той же жертве подчеркивает проблему, которая возникла в результате нескольких расследований утечек в последние годы, поскольку связанные с государством и преступные хакеры все чаще сходятся на одних и тех же высокоценных целях.

      Атрибуция происходит на фоне усиливающейся тенденции киберопераций, связанных с Россией, нацеленных на западную и украинскую инфраструктуру, от кампаний по краже учетных данных против украинских военных объектов до DDoS-атак по всей Европе. Голландская полиция в прошлом месяце изъяла 800 серверов, связанных с группой, имеющей связи с Кремлем, которая атаковала правительственные веб-сайты Европы из дата-центров в Нидерландах. Альянс разведки Five Eyes на прошлой неделе предупредил, что передовые ИИ сделают эти атаки быстрее и сложнее для остановки, что делает шестинедельное закрытие JLR предвестником того, что нас ждет.

      

       Опубликовано 26 июня 2026 года - 18:49 по всемирному координированному времени

      

       Вернуться к началу