Jaguar Land Rover (JLR) сообщил своим сотрудникам, что кибератака, парализовавшая работу компании в августе, не только остановила производство, но и привела к краже персональных данных тысяч сотрудников.
Утечка, названная одной из самых дорогостоящих в истории Великобритании, включает банковские реквизиты, налоговые коды и другие конфиденциальные сведения, связанные с зарплатами, льготами и данными бывших сотрудников.
В электронном письме нынешним и бывшим сотрудникам, с которым ознакомилась The Telegraph, JLR написала: «В ходе расследования мы, к сожалению, установили, что имел место несанкционированный доступ к некоторым персональным данным, которые мы обрабатываем в связи с трудовой деятельностью, а также к некоторой информации, необходимой для администрирования расчетов по заработной плате, льгот и программ для сотрудников и их иждивенцев. Это включает данные бывших сотрудников JLR, которые хранились у нас».
JLR утверждает, что пока нет доказательств злоупотребления данными, но тем не менее рекомендует своим десяткам тысяч работников «быть бдительными» в отношении возможных мошеннических действий и фишинговых атак.
В заявлении для газеты представитель JLR сообщил: «По результатам текущего криминалистического расследования JLR полагает, что определенные данные, относящиеся к нынешним и бывшим сотрудникам и подрядчикам JLR, пострадали в результате киберинцидента. Мы поддерживаем диалог с соответствующими регулирующими органами и в настоящее время связываемся с нынешними и бывшими сотрудниками и подрядчиками по мере необходимости».
Атака, которая остановила производство компании более чем на месяц, уже привела к падению продаж JLR на 1,5 миллиарда фунтов стерлингов, а также к дополнительным убыткам в размере 196 миллионов фунтов стерлингов, связанным с «исключительными статьями», относящимися к утечке данных.
Помимо собственного баланса JLR, ущерб распространился и за его пределы: Центр кибермониторинга классифицировал инцидент как системное событие, которое может обойтись экономике Великобритании до 2,1 млрд фунтов стерлингов, в то время как данные Управления национальной статистики показывают, что производство моторных транспортных средств снизило ВВП на 0,17 процентных пункта в сентябре, способствуя сокращению экономики.
Атака была приписана группе Scattered Lapsus Hunters, той же хакерской группе, которая ответственна за другие крупные инциденты, включая атаки на Marks & Spencer и Co-op. Хакеры заявили, что также украли данные клиентов, но JLR еще предстоит подтвердить или опровергнуть это и не ответила на неоднократные запросы The Register о комментарии в понедельник.
Эта утечка — еще одно напоминание о растущей уязвимости крупных корпораций перед киберугрозами, особенно тех, кто передает на аутсорсинг критически важные функции кибербезопасности. ®
Автор – Carly Page
