יגואר לנד רובר "נפגעה קשות" ממתקפת סייבר

מתקפת סייבר "שיבשה קשות" את פעילות הייצור והמכירות של יצרנית מכוניות היוקרה הבריטית יגואר לנד רובר – כך היא הודיעה אתמול (ב').

החברה, שנמצאת בבעלות טאטא מוטורס ההודית, עדכנה את הבורסה בתת היבשת. היא מסרה כי נקטה בפעולה מיידית כדי להפחית את השפעת הפריצה, וכי היא "פועלת במהירות" על מנת לחדש את הפעילות. בהודעת יגואר לנד רובר צוין כי אין ראיות לכך שנתוני לקוחות כלשהם נגנבו.

הנה לשון ההודעה של החברה, בתמצות: "הושפענו מאירוע סייבר. נקטנו בפעולה מיידית כדי להפחית את השפעתה על ידי סגירה יזומה של המערכות שלנו. אנחנו עובדים כעת בקצב כדי להפעיל מחדש את היישומים הגלובליים שלנו בצורה מבוקרת. בשלב זה אין ראיות לכך שנתוני לקוחות כלשהם נגנבו, אך פעילויות הקמעונאות והייצור שלנו שובשו קשות".

המתקפה – באמצע עונת מכירות הרכב בבריטניה

המתקפה החלה שלשום והיא מגיעה בזמן משמעותי בעונת מכירות הרכב בבריטניה. החברה זיהתה אותה תוך כדי התרחשותה והשביתה באופן יזום את מערכות ה-IT שלה, במאמץ למזער את הנזק שנגרם. בהתאם לכך, עובדים קיבלו אתמול בבוקר הודעה במייל שלא להגיע לעבודה, ואחרים נשלחו הביתה.

עדיין לא ידוע מי אחראי למתקפה. מומחים ציינו כי בשלב זה לא ניתן לקשר בין האירוע ובין מתקפות סייבר בולטות שאירוע באחרונה על יעדים בריטיים – על מרקס אנד ספנסר, קו-אופ ותאגידים נוספים.

יצוין כי לא מדובר במתקפה הראשונה שיגואר לנד רובר חוותה ב-2025: מוקדם יותר השנה, קבוצת הכופרה HELLCAT תקפה אותה, גנבה מאות מסמכים פנימיים וסיכנה נתוני עובדים באמצעות אישורי ג'ירה גנובים.

התעשייה המותקפת ביותר בסייבר בבריטניה

מגזר כלי הרכב הוא מהיעדים הבולטים לפושעי הסייבר: חוקרי אבטחה תיעדו יותר מ-735 תקריות משמעותיות שכוונו ישירות לתעשייה זו מאז 2023. המגזר חווה מעל 100 מתקפות כופרה ו-200 פרצות נתונים ב-2024 בלבד – מה שמסמן אותו כתעשייה המותקפת ביותר בסייבר בבריטניה.

עוד מתקפת סייבר נגד יעד בריטי. צילום: ShutterStock

כלי רכב מודרניים מכילים יותר מ-100 מיליון שורות קוד וכ-30 אלף רכיבים בודדים, רובם מספקי צד שלישי. מורכבות זו יוצרת נקודות כניסה רבות לפושעי סייבר המכוונים לכל דבר – החל ממערכות ייצור ועד לנתוני לקוחות.

יתרה מזאת, הטרנספורמציה הדיגיטלית המהירה של התעשייה באמצעות כלי רכב מחוברים, מערכות אוטונומיות ותשתיות רכב חשמלי הרחיבה את משטח התקיפה נגד החברות שמרכיבות אותה באופן משמעותי. עלויות דמי הכופר למגזר הרכב זינקו מ-74.7 מיליון דולר ל-209.6 מיליון דולר במחצית הראשונה של 2023, בעוד שעלות זמן ההשבתה הכולל של המערכות גדלה באותה התקופה מ-1.3 מיליארד דולר ל-1.99 מיליארד.

וקטורי תקיפה מרכזיים על תעשיית הרכב כוללים אישורים שנפגעו מנוזקות של גנבי מידע, מערכות מדור קודם שהיו לפגיעויות כי לא תוכננו מתוך מחשבה על אבטחת סייבר, והאופי המקושר של שרשראות אספקה מודרניות לרכב, שבהן פריצה בודדת עלולה להתפשט לארגונים רבים.