מתקפת הסייבר על בריטניה ב-2025 ממשיכה להסב נזקים במיליארדים

ההשפעות הכלכליות ממתקפת הסייבר ההרסנית בשנה שעברה על יגואר לנדרובר (JLR) ממשיכות להכאיב. המכירות והרווחים של יצרנית מכוניות היוקרה ירדו בחדות ברבעון האחרון של שנת הכספים שלה, גם לאחר שהייצור, שהושבת, חזר לשגרה. את המתקפה ערכו באוגוסט האחרון חברי קולקטיב ההאקרים ShinyHunters ('ציידים מבריקים'). 

בהתבסס על מדד מתקפות סייבר, בעל השם המאיים hurricane scale, מרכז ניטור הסייבר הבריטי (UK's Cyber Monitoring Centre – CMC) סיווג את המתקפה כ"אירוע מערכתי" בקטגוריה 3 והעריך את העלות הכלכלית הרחבה של נזקי האירוע בין 1.6 ל-2.1 מיליארד ליש"ט, וברף העליון – עד 5 מיליארד. לצד יגואר לנדרובר, כמעט 3,000 ארגונים בבריטניה ניזוקו או הושפעו מהתקרית.

Jaguar Land Rover profit slumps after cyber attack https://t.co/0fWWdKPvWq via @computerweekly #cybersecurity

— Mobius Networks (@MobiusNetworks) May 15, 2026

הפסדים של מיליארדים עקב שישה שבועות של השבתת היצור

יצרנית הרכב תיארה את 2025 כ"שנה מאתגרת", בה היא התמודדה עם כמה אתגרים וקשיים, לצד המתקפה: צמצום המכירות, שוק תחרותי יותר בסין ומכסים אמריקנים. ההכנסות שלה ברבעון הרביעי ירדו ב-11%, ל-6.9 מיליארד ליש"ט. ההכנסות ירדו ל-21% בכל השנה הכספית, ל-22.9 מיליארד. הרווח ברבעון האחרון ירד ב-48% ל-458 מיליון, ובכל השנה, ב-82% ל-2.5 מיליארד ליש"ט. 

המתקפה על יצרנית הרכב התרחשה באוגוסט 2025. היא נאלצה להשבית את קווי הייצור שלה למשך שישה שבועות בעקבות מתקפת הסייבר, והמדינה התערבה והעניקה לה ערבות בהלוואה של 1.5 מיליארד ליש"ט, לאחר שהשיבוש התפשט בשרשרת האספקה שלה. 

קווין נייט, מנכ"ל טאליון (Talion), חברת סייבר בריטית, אמר שההפסדים שנגרמו ל-יגואר לנדרובר ממתקפת הסייבר "היו הורגים את רוב העסקים. האירוע מהווה דאגה גדולה עבור מנכ"לי והנהלות ארגונים: המתקפה המחישה את ההשלכות האמיתיות והיקרות שלה. מתקפות סייבר משפיעות משמעותית על ארגונים. אבטחה חייבת להיות בראש סדרי העדיפות של הנהלות. לדירקטוריונים יש חובה לנווט את הארגונים שלהם בצורה מאובטחת ומוצלחת, אבל אי אפשר לעשות זאת אם הם מתעלמים לחלוטין מאבטחת סייבר. אין בעולם מנכ"ל.ית שרוצה למצוא את עצמו במצב שבו הוא מדווח למשקיעים שלו על הפסדים של מיליונים".

🚨 do you understand what happened to Canvas

ShinyHunters breached Instructure on April 29.

Instructure revoked access, ignored the ransom, shipped "security patches" ShinyHunters walked back in on May 7.

-> 275 million users
-> 9,000 schools across US, UK, AU, NZ, Sweden
->… https://t.co/TazC1gYu9M pic.twitter.com/uHdQUGFL0l

— BP (@everyonebpup) May 8, 2026

מי אתם חברי ShinyHunters?

לפני ימים אחדים, כפיי שדיווחנו, חברי כנופיית ההאקרים נטלו אחריות על מתקפת ענק בסייבר על מוסדות חינוך בארה"ב. הם תקפו מערכת ניהול חינוכית אמריקנית בשם קנבס (Canvas), הביאו להשבתה שלה ושיבשו את ההיערכות של תלמידים, סטודנטים וחברי סגל לסוף שנת הלימודים. המערכת – בה עושים שימוש אלפי בתי ספר ואוניברסיטאות בארה"ב – לא פעלה משך יממה, מה ש-"יצר כאוס כשתלמידים ניסו ללמוד למבחנים הסופיים". יותר מ-9,000 בתי ספר, מכללות ואוניברסיטאות בארה"ב נפגעו. ההאקרים קצרו מיליארדי נתונים, ויש חשש לחשיפתם. ההאקרים טענו שהצליחו לגנוב כ-6.6 טרה-בייט נתונים.  

קבוצת ShinyHunters "אוהבת" את התקשורת ופוגעת בתאגידים מפורסמים, כדי לזכות בתהילה. חברי הקבוצה שייכים בחלקם לדה קום (The Com) – קהילה אמורפית בעלת קשרים רופפים, עם מספר לא ידוע של חברים, הנאמד באלפים רבים או יותר. קהילה זו משלבת האקרים, האקטיביסטים, גיימרים, גיימרים המרמים במשחקי מחשב ובראשם 'מיינקראפט', לצד פושעים ותוקפי ילדים פגיעים ברשת. קבוצת ההאקרים מורכבת מילדים, נערים וצעירים בשנות העשרים. חבריה התפרסמו בדצמבר האחרון, אז פרצו לאתר הפורנו הענק פורנהאב (PornHub) וקצרו את הנתונים, היסטוריית החיפוש והרגלי הצפייה של משתמשי הפרימיום באתר. חבריה ידועים במיוחד ב-Vishing – טקטיקת הנדסה חברתית בה תוקפים מתחזים לצוות תמיכה טכנית דרך שיחות טלפון, כדי להטעות עובדים לחשוף מידע רגיש.

בשבועות האחרונים חברי הקבוצה ערכו שורה של מתקפות. הם טענו כי פרצו לענקית המכשור הרפואי מדטרוניק (Medtronic) וגנבו מיליוני רשומות. ההאקרים פרצו גם לאודמי (Udemy) – מפלטפורמות הלמידה המקוונות הגדולות בעולם ולה עשרות מיליוני סטודנטים. הם קצרו 1.4 מיליון פרטי מידע ונתונים. חברי הקבוצה גנבו אסימוני אימות של ספקית התוכנה אנודוט (Anodot) ואז פגעו בחברות רבות, בהן וימיאו (Vimeo) ורוקסטאר גיימס (Rockstar Games). עוד בקורבנות: חברת הטכנולוגיה הלוגיסטית פיטני בואוס (Pitney Bowes), ממנה נקצרו 8.2 מיליון פרטי מידע. עוד פריצה: חברי הקבוצה טענו כי הצליחו לפרוץ ל-ADT, וקצרו ממנה יותר מ-10 מיליון רשומות. 

לצד הפריצות שאומתו, חברי הקבוצה התפארו בפריצות נוספות: לזארה (Zara), להולמארק (Hallmark), לספק מערכות האבטחה Alert 360, לנציבות האירופית, לסבן אילבן, לקרניבל קרוזס (Carnival Cruises) ולהתאחדות הכדורגל האסייתית. 

במרץ הקבוצה טענה שהשיגה גישה לנתונים של כמעט 400 חברות דרך פירצה בסיילספורס (Salesforce).