Перейти до основного матеріалу

Health-ISAC Hacking Healthcare 10-10-2025

Цього тижня у рубриці «Злом охорони здоров’я» від Health-ISAC® розглядається нещодавній кіберінцидент на території відомого британського автовиробника Jaguar Land Rover. Те, що відбулося з моменту першого публічного визнання інциденту на початку вересня, дало уявлення про складнощі сучасних ланцюгів поставок і запропонувало цікавий тестовий випадок для державної підтримки жертв кібератак. Приєднуйтесь до нас, щоб розглянути інцидент та його наслідки, перш ніж оцінити, що це може означати в контексті сектору охорони здоров’я.

Нагадуємо, що це публічна версія блогу Hacking Healthcare. Для додаткового поглибленого аналізу та думки приєднайтеся до H-ISAC і отримайте TLP Amber версію цього блогу (доступну на порталі для учасників).

 

Версія PDF:

 

Текстова версія:

Ласкаво просимо назад у Hacking Healthcare®.

Злом Jaguar Land Rover підкреслює складність сучасного ланцюга поставок та пропонує випробування державної підтримки 

Почнемо з того, що сталося. 2 вересня JLR опублікувала коротку заяву про те, що на них вплинув кіберінцидент.[Я] Вони зазначили, що хоча вони вжили «негайних заходів для пом’якшення наслідків [кіберінциденту] шляхом проактивного вимкнення [своїх] систем», і що хоча вони «працювали швидкими темпами над перезапуском [своїх] глобальних додатків контрольованим чином», їхня «роздрібна та виробнича діяльність була серйозно порушена».[Ii] Протягом наступних кількох тижнів кілька офіційних постів підтверджували зобов'язання JLR відновлюватися «контрольованим та безпечним способом», водночас інформуючи клієнтів і постачальників про те, що масштаби інциденту були ширшими, ніж вважалося спочатку. Оскільки публічні оцінки JLR щодо часу відновлення виробництва продовжували знижуватися, проблеми почали зростати.

Шкода для ланцюга поставок

Згідно з новинними повідомленнями, JLR безпосередньо працевлаштовує близько 30 000 осіб, а їхній ланцюг поставок, який включає близько 700 фірм, за оцінками, налічує ще 100 000-120 000 осіб.[Iii][Iv] Оскільки JLR тижнями не могла виробляти автомобілі, закупівлі у постачальників, деякі з яких виробляють лише для JLR, були припинені. Ця тривала затримка виробництва не лише завдала JLR збитків, за оцінками, щонайменше 4.7 мільярда доларів, але й раптово поставила під загрозу цілу низку постачальників.[V]

Багато з цих постачальників значною мірою залежать від закупівель своєї продукції JLR і були погано підготовлені до потрясіння від тривалої затримки. Профспілка Unite the Union звернула увагу на цю проблему ще 17 вересня, стверджуючи, що «працівників по всьому ланцюжку поставок JLR звільняють зі зниженою або нульовою оплатою праці, а деяким рекомендують оформити універсальний кредит».[Vi] Через дев'ять днів BBC повторила ці занепокоєння, повідомивши, що деякі постачальники стверджували, що у них залишилося грошей лише на 7-10 днів.[VII]

Уряд втручається

Міністр бізнесу та торгівлі Пітер Кайл заявив, що «ця кібератака була нападом не лише на культовий британський бренд, а й на наш провідний світовий автомобільний сектор та чоловіків і жінок, чиї засоби до існування залежать від нього». В результаті 28 вересня Міністерство бізнесу і торгівлі опублікувало повідомлення про те, що підтримає JLR кредитною гарантією у розмірі 1.5 мільярда фунтів стерлінгів, «щоб забезпечити певність її ланцюжку поставок».[viii]

BBC повідомляє, що це, як вважається, «вперше компанія отримала державну допомогу в результаті кібератаки».[IX] Хоча це потенційно безпрецедентно, варто визнати, що JLR є важливою галуззю промисловості для Великої Британії та, як повідомляється, «[становила] приблизно 4% усього експорту товарів минулого року».[X]

Нинішній стан

Станом на останнє оновлення від 7 жовтня, деякі виробничі операції, за оцінками, мали відновитися 8 жовтня, а інші – у поки що невизначений час. Що стосується постачальників, то в останньому оновленні йдеться про те, що «JLR зараз прискорено розглядає нову схему фінансування, яка надасть кваліфікованим постачальникам JLR готівку авансом під час етапу відновлення виробництва».[xi] JLR натякає на кроки, вжиті для «розсудливого зміцнення своєї ліквідності», як на основу нової схеми платежів.[xii]

 

Дія та аналіз
**Входить до складу Health-ISAC Membership**

 

[i] https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incident

[ii] https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incident

[iii] https://www.bbc.com/news/articles/cgl15ykerlro

[iv] https://www.gov.uk/government/news/government-backs-jaguar-land-rover-with-15-billion-loan-guarantee

[v] https://www.scworld.com/news/jaguar-land-rover-secures-2b-loan-guarantee-from-uk-after-cyberattack

[vi] https://www.unitetheunion.org/news-events/news/2025/september/jlr-supply-chain-workers-being-told-to-apply-for-universal-credit-in-wake-of-cyberattack

[vii] https://www.bbc.com/news/articles/c62zwz0k5dgo

[viii] https://www.gov.uk/government/news/government-backs-jaguar-land-rover-with-15-billion-loan-guarantee

[IX] Контекст цього твердження незрозумілий, але, ймовірно, стосується першого випадку з боку уряду Великої Британії. https://www.bbc.com/news/articles/cgl15ykerlro

[x] https://therecord.media/jaguar-land-rover-loan-guarantor-cyberattack

[xi] https://media.jaguarlandrover.com/news/2025/10/jlr-restarts-manufacturing-and-introduces-new-financing-solution-pay-jlr-suppliers

[xii] https://media.jaguarlandrover.com/news/2025/10/jlr-restarts-manufacturing-and-introduces-new-financing-solution-pay-jlr-suppliers

[xiii] https://www.theguardian.com/business/2025/oct/01/jaguar-land-rover-suppliers-asked-to-put-up-homes-as-loan-security-after-hack

[xiv] https://www.theguardian.com/business/2025/oct/01/jaguar-land-rover-suppliers-asked-to-put-up-homes-as-loan-security-after-hack

[xv] https://cyberplace.social/@GossiTheDog/115271569623285037

[xvi] https://healthsectorcouncil.org/SMART-Toolkit/

Звіт про стан здоров'я та ISAC у секторі охорони здоров'я – 3-й квартал 2025 року
Щоквартальний аналіз загроз – 3 квартал 2025 року