Расследование указывает на связь взлома Jaguar Land Rover с российскими хакерами

Расследование масштабного взлома систем британского автопроизводителя Jaguar Land Rover выявило связь атаки с группой российских хакеров, заявляют источники, знакомые с делом.

Ход атаки

Кибератака произошла в августе прошлого года. В результате корпорация была вынуждена отключить часть своих IT‑систем, из‑за чего производство было приостановлено на несколько недель; инцидент стал одним из самых дорогостоящих в истории страны.

Первоначально ответственность брали на себя хакерские объединения, в числе которых были и граждане Великобритании, однако в ходе дальнейшего расследования и анализа технических следов внимание следователей сместилось в сторону групп, действовавших из России.

Выводы экспертов

По данным расследования и проверок со стороны крупных технологических компаний, в атаке обнаружены признаки, указывающие на российское происхождение злоумышленников. При этом остаётся неясным, действовали ли они по указанию государства или автономно.

Хакеры воспользовались уязвимостями устаревших технологий в инфраструктуре компании и применили продвинутые инструменты. Эксперты отмечают, что использованное ими шифрование ранее не встречалось в похожих атаках и было очень сложным по реализации.

Последствия и значение

Атаки со стороны поддерживаемых Москвой или связанных с Россией группировок известны давно, но учитывая выбор цели и возможное участие государства, аналитики делают вывод, что это могло быть не просто требование выкупа, а посягательство на экономические интересы Великобритании.

Jaguar Land Rover выпускает как гражданские автомобили, так и машины, используемые вооружёнными силами. Производство удалось восстановить на нормальном уровне к ноябрю 2025 года — на это потребовалось примерно два месяца.