Health-ISAC Hacking Healthcare 10-10-2025
Оваа недела, „Хакинг хелткеар“ на Health-ISAC® го испитува неодамнешниот сајбер инцидент кај познатиот британски производител на автомобили „Јагуар Ленд Ровер“. Она што се случи откако првично јавно го признаа инцидентот на почетокот на септември, ни даде увид во сложеноста на модерните синџири на снабдување и понуди интересен тест за владина поддршка на жртвите од сајбер напади. Придружете ни се додека го испитуваме инцидентот и неговите ефекти пред да процениме што би можел да значи во контекст на здравствениот сектор.
За потсетување, ова е јавната верзија на блогот Hacking Healthcare. За дополнителна длабинска анализа и мислење, станете член на H-ISAC и добијте ја TLP Amber верзијата на овој блог (достапна на порталот за членови.)
PDF Верзија:
Текст верзија:
Добредојдовте назад во Hacking Healthcare®.
Хакирањето на „Јагуар Ленд Ровер“ ги истакнува сложеностите на модерниот синџир на снабдување и нуди тест за владина поддршка
Да почнеме со тоа што се случи. На 2 септември, JLR објави кратка изјава дека биле погодени од сајбер инцидент.[I] Тие забележаа дека иако презеле „итни мерки за ублажување на влијанието [на сајбер инцидентот] со проактивно исклучување на [нивните] системи“ и дека иако „работеле со темпо за рестартирање на [нивните] глобални апликации на контролиран начин“, нивните „малопродажни и производствени активности се сериозно нарушени“.[ii] Во текот на следните неколку недели, неколку официјални објави со последователни информации ја потврдија посветеноста на JLR за закрепнување на „контролиран и безбеден начин“, информирајќи ги клиентите и добавувачите дека обемот на инцидентот е поширок отколку што првично се веруваше. Како што јавните проценки на JLR за тоа кога ќе го рестартираат производството продолжуваа да се намалуваат, проблемите почнаа да се зголемуваат.
Штети во синџирот на снабдување
Вестите проценуваат дека JLR директно вработува околу 30,000 лица и дека нивниот синџир на снабдување, кој вклучува околу 700 фирми, се проценува дека опфаќа уште 100,000-120,000 лица.[iii][iv] Бидејќи JLR не можеше да произведува автомобили со недели, набавките од добавувачи, од кои некои произведуваат само за JLR, беа запрени. Ова продолжено доцнење во производството не само што му предизвика на JLR штета од најмалку 4.7 милијарди долари, туку одеднаш доведе и до долга опашка од добавувачи во опасност.[v]
Многу од овие добавувачи во голема мера се потпираат на набавката на нивните производи од страна на JLR и беа лошо подготвени да го прифатат шокот од долгото одложување. Синдикатот „Unite the Union“ го истакна проблемот уште на 17 септември, тврдејќи дека „работниците низ целиот синџир на снабдување на JLR се отпуштаат со намалена или нула плата, а на некои им се советува да се пријават за универзален кредит“.[vi] Би-Би-Си ги повтори овие загрижености девет дена подоцна со извештај дека некои добавувачи тврделе дека им останале само пари за 7-10 дена.[vii]
Влегува Владата
Секретарот за бизнис и трговија, Питер Кајл, е цитиран како вели „овој сајбер напад не беше само напад врз иконски британски бренд, туку и врз нашиот водечки светски автомобилски сектор и мажите и жените чиишто животи зависат од него“. Како резултат на тоа, на 28 септември, Министерството за бизнис и трговија објави известување дека ќе ја поддржи JLR со гаранција за заем од 1.5 милијарди фунти „за да даде сигурност на нејзиниот синџир на снабдување“.[viii]
Би-Би-Си објави дека „се верува дека ова е прв пат компанија да добие владина помош како резултат на сајбер напад“.[ix] Иако потенцијално е без преседан, вреди да се признае дека JLR е голема индустрија за Велика Британија и се вели дека „[учествувала] со околу 4% од целиот извоз на стоки минатата година“.[X]
Моментален статус
Според последното ажурирање на 7 октомври, се проценува дека некои производствени операции ќе се рестартираат на 8 октомври, а други ќе следат во сè уште неопределено време. Во однос на добавувачите, најновото ажурирање вели „JLR сега забрзано ја следи новата шема за финансирање што ќе им обезбеди на квалификуваните добавувачи на JLR готовина однапред за време на фазата на рестартирање на производството“.[xi] JLR алудира на чекорите што ги презеде за „предупредно зајакнување на својата ликвидност“ како основа на новата шема за плаќање.[xii]
Акција и анализа
**Вклучено со членство во Health-ISAC**
[i] https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incident
[ii] https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incident
[iii] https://www.bbc.com/news/articles/cgl15ykerlro
[vii] https://www.bbc.com/news/articles/c62zwz0k5dgo
[ix] Контекстот на ова тврдење е нејасен, но веројатно се однесува на првиот пат од страна на владата на Велика Британија. https://www.bbc.com/news/articles/cgl15ykerlro
[x] https://therecord.media/jaguar-land-rover-loan-guarantor-cyberattack
[xv] https://cyberplace.social/@GossiTheDog/115271569623285037
- Поврзани ресурси и вести
- Болница во Масачусетс ги одбива амбулантните возила по кибернапад
- Подкаст: Фил Енглерт за сајбер-безбедноста на медицинските помагала
- Внатрешната закана повторно се зголемува
- „Пропуштена можност“: Отсуството на американската влада од конференцијата на RSAC остава целосна празнина
- Health-ISAC Hacking Healthcare 3-26-2026
- Health-ISAC Hacking Healthcare 3-19-2026
- Месечен билтен на Health-ISAC – април, 2026 година
- Извештај по акцијата: Серија вежби за отпорност на здравјето-ISAC 2025
- Зошто улогата на Microsoft Intune во сајбер нападот на Stryker е застрашувачка перспектива
- Гувернерот на Тексас нареди државна ревизија на медицинската технологија произведена во Кина