Правительство Великобритании согласовало для Jaguar Land Rover (JLR) кредитную гарантию на £1,5 млрд (около $2 млрд) в рамках программы Export Development Guarantee (EDG) агентства UK Export Finance. Механизм призван стабилизировать расчеты с поставщиками и ускорить восстановление цепочек поставок после киберинцидента, который вынудил автопроизводителя временно остановить производство.
Что произошло: кибератака и остановка производств
В начале сентября 2025 года JLR сообщила о существенных сбоях в розничных и производственных операциях из‑за кибератаки. Дилеры в Великобритании не могли регистрировать новые автомобили и поставлять детали, а часть производственных мощностей, включая площадку в Солихалле (Land Rover Discovery, Range Rover, Range Rover Sport), была отключена. Сотрудники завода в Хейлвуде получили уведомления не выходить на смены; зарубежные предприятия в Китае, Индии и Словакии также приостанавливали работу.
Компания подтвердила факт несанкционированного доступа к «некоторым данным», не уточняя, затронуты ли клиенты. Группа киберпреступников, назвавшаяся Scattered Lapsus$ Hunters (связанная с участниками Scattered Spider, LAPSUS$ и Shiny Hunters), заявила о причастности, опубликовав скриншоты внутренней SAP-системы и утверждая, что развернула вымогательское ПО.
Как работает госгарантия UK Export Finance
EDG — это гарантия государства для коммерческого кредита: правительство не выдает деньги напрямую, но покрывает значительную долю риска банка-кредитора в случае дефолта заемщика. Для JLR это означает доступ к более крупному финансированию на лучших ставках, чем без поддержки, что критично после значимого инцидента. Срок погашения — пять лет; средства пойдут на выплаты поставщикам и перезапуск логистики.
По словам министра по делам бизнеса и торговли Питера Кайла, цель — поддержать производственную экосистему и занятость по всей стране: «эта гарантия поддержит цепочку поставок и защитит рабочие места». Такой шаг отражает стратегическую роль JLR: около 39 000 сотрудников в штате, выпуск свыше 400 000 автомобилей в год и не менее 100 000 рабочих мест, поддерживаемых глобально.
Экономический эффект и уязвимость цепочки поставок
Экономисты оценивают прямые потери от простоя в £5–10 млн в день. При выручке JLR в £29 млрд за 2024 год компания, вероятно, выдержит удар, но малые и средние поставщики могут столкнуться с кассовыми разрывами и риском банкротств. Масштаб и межотраслевая связность инцидента делают его одним из крупнейших для страны; ожидается, что последствия отразятся и на макроэкономических показателях Великобритании.
Киберинциденты подобного масштаба уже оказывали системное воздействие на глобальные цепочки — показательны случаи NotPetya у Maersk (2017) и длительные простои в автопроме у отдельных производителей в 2020-х. Ключевой вывод: бизнес‑устойчивость автопрома напрямую зависит от киберустойчивости ERP, MES и логистических платформ.
Тактика злоумышленников и практические выводы
Компрометация ERP/SAP и «двойное вымогательство»
Доступ к SAP дает злоумышленникам рычаги для нарушения цепочек — от планирования выпуска до закупок и отгрузок. Современные группы применяют стратегию double extortion: сначала эксфильтрация данных, затем шифрование, что повышает давление на жертву даже при наличии резервных копий.
Разделение IT/OT и «устойчивый» перезапуск
Приоритетные меры для производственных компаний: жесткое сегментирование IT/OT, многофакторная аутентификация и управление привилегиями (MFA, PAM), мониторинг конечных точек (EDR/XDR), offsite‑бэкапы с регулярными тестами восстановления, контроль доступов подрядчиков, минимум прав (Zero Trust), оперативные патчи, DLP и шифрование чувствительных данных. Регулярные tabletop‑учения и план коммуникаций с партнерами повышают шансы на безопасный и поэтапный перезапуск.
Что дальше для JLR
Компания заявила о плановом возобновлении операций в ближайшие дни и продолжает работать с NCSC и правоохранительными органами для безопасного запуска ключевых систем. Эксперты отмечают, что масштабная господдержка может привлекать внимание вымогателей к британскому рынку; потому важны проактивные меры отрасли и обмен индикаторами компрометации.
Случай JLR подчеркивает: киберриски — это уже не только ИТ‑повестка, а фактор непрерывности бизнеса и национальной экономики. Производителям стоит ускорить программы сегментирования сетей, инвентаризации «критичных» бизнес‑процессов, тестирования резервного восстановления и оценки рисков поставщиков. Чем раньше усилены процессы обнаружения и реагирования, тем короче простой и ниже совокупный ущерб. Подпишитесь на сводки угроз NCSC и отраслевые рекомендации, чтобы оперативно внедрять лучшие практики защиты.
