מתקפת סייבר עלתה ליגואר לנדרובר 258 מיליון דולר ברבעון אחד

בסוף השבוע פרסמה יגואר לנד רובר (JLR), שבבעלות טאטא מוטורס ההודית, את תוצאותיה לרבעון השני של שנתה הכספית ובהם נתונים על נזקי מתקפת סייבר בשיעור של יותר מרבע מיליארד דולרים.

לפי החברה, ההכנסות עמדו על 4.9 מיליארד ליש"ט (6.5 מיליארד דולר), ירידה של 24% משנה לשנה. סך ההפסדים ברבעון הגיע ל-485 מיליון ליש"ט (639 מיליון דולר), נתון המשקף ירידה לעומת רווח של 398 מיליון ליש"ט (524 מיליון דולר) לפני שנה. לפי החברה, "המתקפה עצמה עלתה 196 מיליון ליש"ט (258 מיליון דולר), בשל עלויות הקשורות לסייבר".

היא לא סיפקה פירוט של עלויות אלו. הן כוללות בדרך כלל תשלומים לספקיות צד ג' המציעות תגובה לאירועים וזיהוי פלילי, לצד שעות נוספות של עובדי IT.

הייתה זו המתקפה היקרה ביותר בהיסטוריה של בריטניה. ההשבתה שאירעה בעקבות המתקפה עצרה את הייצור בשלושת המפעלים של JLR בבריטניה למשך שבועות, והשפיעה לא רק על יצרנית הרכב אלא על שרשרת האספקה הנרחבת שלה.

באוקטובר האחרון, המרכז לניטור סייבר (CMC) בממלכה העריך כי תקרית JLR הייתה אירוע הסייבר המזיק ביותר מבחינה כלכלית שפגע בבריטניה: הייתה לו השפעה פיננסית בשיעור של 1.9 מיליארד ליש"ט (2.6 מיליארד דולר) והוא השפיע על יותר מ-5,000 ארגונים בבריטניה. הרוב המכריע של ההשפעה הזו נבע מאובדן תפוקת הייצור.

בסופו של דבר, JLR הקימה תוכנית מימון חדשה, מגובה הלוואות, שאפשרה לה להקל על בעיות תזרים המזומנים שיש לה מול הספקים. בנוסף, הממשלה הסכימה להבטיח הלוואות של עד 1.5 מיליארד ליש"ט.

"JLR עשתה התקדמות חזקה בשיקום פעילותה בבטחה ועשתה זאת בקצב – בעקבות תקרית הסייבר", אמר אדריאן מרדל, מנכ"ל יצרנית הרכב, "אני שמח לאשר שהייצור של כל מותגי היוקרה שלנו התחדש".

בספטמבר הודיעה יצרנית מכוניות היוקרה הבריטית, כי מתקפת סייבר "שיבשה קשות" את פעילות הייצור והמכירות שלה.

המתקפה הגיעה בזמן משמעותי בעונת מכירות הרכב בבריטניה. החברה זיהתה אותה תוך כדי התרחשותה והשביתה באופן יזום את מערכות ה-IT שלה, במאמץ למזער את הנזק שנגרם.

יצוין כי לא מדובר במתקפה הראשונה שיגואר לנד רובר חוותה ב-2025: מוקדם יותר השנה, קבוצת הכופרה HELLCAT תקפה אותה, גנבה מאות מסמכים פנימיים וסיכנה נתוני עובדים באמצעות אישורי ג'ירה גנובים.

כלי רכב מודרניים מכילים יותר מ-100 מיליון שורות קוד וכ-30 אלף רכיבים בודדים, רובם מספקי צד שלישי. מורכבות זו יוצרת נקודות כניסה רבות לפושעי סייבר המכוונים לכל דבר – החל ממערכות ייצור ועד לנתוני לקוחות.

יתרה מזאת, הטרנספורמציה הדיגיטלית המהירה של התעשייה באמצעות כלי רכב מחוברים, מערכות אוטונומיות ותשתיות רכב חשמלי הרחיבה את משטח התקיפה נגד החברות שמרכיבות אותה באופן משמעותי. עלויות דמי הכופר למגזר הרכב זינקו מ-74.7 מיליון דולר ל-209.6 מיליון דולר במחצית הראשונה של 2023, בעוד שעלות זמן ההשבתה הכולל של המערכות גדלה באותה התקופה מ-1.3 מיליארד דולר ל-1.99 מיליארד.

וקטורי תקיפה מרכזיים על תעשיית הרכב כוללים אישורים שנפגעו מנוזקות של גנבי מידע, מערכות מדור קודם שהיו לפגיעויות כי לא תוכננו מתוך מחשבה על אבטחת סייבר, והאופי המקושר של שרשראות אספקה מודרניות לרכב, שבהן פריצה בודדת עלולה להתפשט לארגונים רבים.