Post #650

Шифровальщик на £500 млн — заводы крупнейшего британского автопроизводителя стоят уже месяц. Кто там ругал Аэрофлот? Мы тут чуть не пропустили одну из крупнейших в истории кибератак на автопроизводителя. 2 сентября (почти месяц (!) назад британский автопроизводитель Jaguar Land Rover (это одна группа, далее JLR) сообщил о "киберинциденте". 4 дня назад (то есть через 3 недели) они сообщили, что наконец смогли частично перезапустить онлайн-систему управления поставками. То есть три завода, которые выпускали по 1000 автомобилей в день, в простое уже три недели. И раньше начала ноября они не заработают. В итоге, британское правительство вынуждено согласовывать госгарантию по "экстренному" кредиту на £1,5 ярда (это под 2 млрд евро), причем почти наверняка он нужен, чтобы рассчитаться с поставщиками и закрыть дыру в бюджете. Суммарно величину потерь от простоя на 1 месяц оценивают в диапазоне от 0,4 до 1 млрд фунтов. Причем проблема не только в заводах — цепочка поставок из более чем 700 компаний в куче стран от Бразилии до Индии просто рухнула, только в Великобритании больше 30 тысяч человек ушли "в отпуск", часть предприятий на грани банкротства, в общем автогигант то выплывет, а его поставщиков точно придется спасать. В Британии профсоюзы уже кричат о том, что нужна немедленная помощь. Техническое описание произошедшего можно увидеть здесь, но ничего супер нового там нет, кроме масштаба. Целевой (не массовый) фишинг, закрепились, собрали данные, остановили работу. Смешно другое — ровно год назад компанию уже шифровали, и тогда они уже обещали "сделать выводы". Ну, видимо сделали — еще раз подтвердилось, что шанс повторной кибератаки всегда сильно выше, чем первой. В общем, какие машины, такое и ИБ занимайтесь безопасностью должным образом.