Health-ISAC Hacking Healthcare 10-10-2025
Αυτή την εβδομάδα, το Hacking Healthcare® του Health-ISAC® εξετάζει το πρόσφατο κυβερνοπεριστατικό στην διάσημη βρετανική αυτοκινητοβιομηχανία Jaguar Land Rover. Αυτό που έχει ξετυλιχθεί από την αρχική δημόσια αναγνώριση του περιστατικού στις αρχές Σεπτεμβρίου έδωσε μια εικόνα για την πολυπλοκότητα των σύγχρονων αλυσίδων εφοδιασμού και προσέφερε ένα ενδιαφέρον παράδειγμα για την κρατική υποστήριξη των θυμάτων κυβερνοεπιθέσεων. Ελάτε μαζί μας καθώς εξετάζουμε το περιστατικό και τις επιπτώσεις του πριν αξιολογήσουμε τι θα μπορούσε να σημαίνει στο πλαίσιο του τομέα της υγείας.
Υπενθυμίζουμε ότι αυτή είναι η δημόσια έκδοση του ιστολογίου Hacking Healthcare. Για πρόσθετη σε βάθος ανάλυση και γνώμη, γίνετε μέλος του H-ISAC και λάβετε την έκδοση TLP Amber αυτού του ιστολογίου (διαθέσιμη στην Πύλη Μελών.)
Έκδοση PDF:
Έκδοση κειμένου:
Καλώς ήρθατε πίσω στο Hacking Healthcare®.
Hack στην Jaguar Land Rover: Αναδεικνύει τις πολυπλοκότητες της σύγχρονης εφοδιαστικής αλυσίδας και προσφέρει δοκιμασία κυβερνητικής υποστήριξης
Ας ξεκινήσουμε με το τι συνέβη. Στις 2 Σεπτεμβρίου, η JLR δημοσίευσε μια σύντομη δήλωση ότι είχε επηρεαστεί από ένα κυβερνοπεριστατικό.[I] Σημείωσαν ότι ενώ είχαν λάβει «άμεσα μέτρα για τον μετριασμό των επιπτώσεων [του κυβερνοπεριστατικού] κλείνοντας προληπτικά τα συστήματά τους» και ότι ενώ «εργάζονταν με ρυθμούς για την επανεκκίνηση των παγκόσμιων εφαρμογών τους με ελεγχόμενο τρόπο», οι «δραστηριότητες λιανικής και παραγωγής τους έχουν διαταραχθεί σοβαρά».[II] Τις επόμενες εβδομάδες, αρκετές επίσημες αναρτήσεις επανέλαβαν τη δέσμευση της JLR για ανάκαμψη με «ελεγχόμενο και ασφαλή τρόπο», ενημερώνοντας παράλληλα τους πελάτες και τους προμηθευτές ότι το εύρος του περιστατικού ήταν ευρύτερο από ό,τι αρχικά πιστευόταν. Καθώς οι δημόσιες εκτιμήσεις της JLR σχετικά με το πότε θα επανεκκινούσε την παραγωγή συνέχιζαν να μειώνονται, τα προβλήματα άρχισαν να συσσωρεύονται.
Ζημιές στην Εφοδιαστική Αλυσίδα
Σύμφωνα με ειδησεογραφικά δημοσιεύματα, η JLR απασχολεί άμεσα περίπου 30,000 άτομα και η εφοδιαστική αλυσίδα της, η οποία περιλαμβάνει περίπου 700 εταιρείες, εκτιμάται ότι απασχολεί άλλα 100,000-120,000 άτομα.[III][IV] Καθώς η JLR δεν μπορούσε να παράγει αυτοκίνητα για εβδομάδες, οι αγορές από προμηθευτές, ορισμένοι από τους οποίους παράγουν μόνο για την JLR, σταμάτησαν. Αυτή η παρατεταμένη καθυστέρηση στην παραγωγή όχι μόνο προκάλεσε στην JLR ζημιές ύψους τουλάχιστον 4.7 δισεκατομμυρίων δολαρίων, αλλά έθεσε ξαφνικά σε κίνδυνο μια μακρά ουρά προμηθευτών.[V]
Πολλοί από αυτούς τους προμηθευτές βασίζονται σε μεγάλο βαθμό στην προμήθεια των προϊόντων τους από την JLR και δεν ήταν κατάλληλα προετοιμασμένοι να αντιμετωπίσουν το σοκ μιας μεγάλης καθυστέρησης. Το συνδικάτο Unite the Union τόνισε το ζήτημα ήδη από τις 17 Σεπτεμβρίου, ισχυριζόμενο ότι «εργαζόμενοι σε όλη την αλυσίδα εφοδιασμού της JLR απολύονται με μειωμένες ή μηδενικές αποδοχές, ενώ σε ορισμένους συνιστάται να εγγραφούν για καθολική πίστωση».[VI] Το BBC επανέλαβε αυτές τις ανησυχίες εννέα ημέρες αργότερα, με ένα ρεπορτάζ που ανέφερε ότι ορισμένοι προμηθευτές ισχυρίστηκαν ότι είχαν μόνο χρήματα για 7-10 ημέρες.[VII]
Η κυβέρνηση παρεμβαίνει
Ο Υπουργός Επιχειρήσεων και Εμπορίου Πίτερ Κάιλ φέρεται να δήλωσε ότι «αυτή η κυβερνοεπίθεση δεν ήταν μόνο μια επίθεση σε μια εμβληματική βρετανική μάρκα, αλλά και στον κορυφαίο παγκοσμίως αυτοκινητοβιομηχανικό τομέα μας και στους άνδρες και τις γυναίκες των οποίων τα προς το ζην εξαρτώνται από αυτόν». Ως αποτέλεσμα, στις 28 Σεπτεμβρίου, το Υπουργείο Επιχειρήσεων και Εμπορίου δημοσίευσε ανακοίνωση ότι θα υποστήριζε την JLR με εγγύηση δανείου 1.5 δισεκατομμυρίου λιρών «για να δώσει βεβαιότητα στην αλυσίδα εφοδιασμού της».[Viii]
Το BBC αναφέρει ότι «πιστεύεται ότι είναι η πρώτη φορά που μια εταιρεία λαμβάνει κρατική βοήθεια ως αποτέλεσμα κυβερνοεπίθεσης».[IX] Αν και ενδεχομένως πρωτοφανές, αξίζει να αναγνωριστεί ότι η JLR είναι μια σημαντική βιομηχανία για το Ηνωμένο Βασίλειο και αναφέρεται ότι «[αντιπροσώπευε] περίπου το 4% όλων των εξαγωγών αγαθών πέρυσι».[X]
Τρέχουσα Κατάσταση
Σύμφωνα με την τελευταία ενημέρωση στις 7 Οκτωβρίου, ορισμένες παραγωγικές δραστηριότητες εκτιμάται ότι θα επανεκκινούσαν στις 8 Οκτωβρίου, ενώ άλλες θα ακολουθούσαν σε άγνωστο ακόμη χρόνο. Όσον αφορά τους προμηθευτές της, η πιο πρόσφατη ενημέρωση αναφέρει ότι «η JLR επιταχύνει την εφαρμογή ενός νέου χρηματοδοτικού προγράμματος που θα παρέχει στους προμηθευτές της JLR που πληρούν τις προϋποθέσεις προκαταβολή μετρητών κατά τη φάση επανεκκίνησης της παραγωγής».[xi] Η JLR αναφέρεται στα βήματα που έλαβε για να «ενισχύσει συνετά τη ρευστότητά της» ως τη βάση του νέου συστήματος πληρωμών.[ΧΠ]
Δράση & Ανάλυση
**Περιλαμβάνεται με Health-ISAC Membership**
[i] https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incident
[ii] https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incident
[iii] https://www.bbc.com/news/articles/cgl15ykerlro
[vii] https://www.bbc.com/news/articles/c62zwz0k5dgo
[IX] Το πλαίσιο αυτού του ισχυρισμού είναι ασαφές, αλλά πιθανότατα αναφέρεται στην πρώτη φορά από την κυβέρνηση του Ηνωμένου Βασιλείου. https://www.bbc.com/news/articles/cgl15ykerlro
[x] https://therecord.media/jaguar-land-rover-loan-guarantor-cyberattack
[xv] https://cyberplace.social/@GossiTheDog/115271569623285037
- Σχετικοί πόροι και νέα
- Νοσοκομείο στη Μασαχουσέτη απορρίπτει τα ασθενοφόρα μετά από κυβερνοεπίθεση
- Podcast: Phil Englert για την κυβερνοασφάλεια ιατρικών συσκευών
- Η εσωτερική απειλή αναδύεται ξανά
- «Χαμένη ευκαιρία»: Η απουσία της κυβέρνησης των ΗΠΑ από τη Διάσκεψη RSAC αφήνει ένα τεράστιο κενό
- Health-ISAC Hacking Healthcare 3-26-2026
- Health-ISAC Hacking Healthcare 3-19-2026
- Μηνιαίο Ενημερωτικό Δελτίο Health-ISAC – Απρίλιος 2026
- Έκθεση μετά τη δράση: Σειρά ασκήσεων ανθεκτικότητας Health-ISAC 2025
- Γιατί ο ρόλος του Microsoft Intune στην κυβερνοεπίθεση Stryker είναι μια τρομακτική προοπτική
- Ο κυβερνήτης του Τέξας διατάζει την πολιτειακή αναθεώρηση της κινεζικής ιατρικής τεχνολογίας