Nedavni zlonamjerni kibernetički napad na Jaguar Land Rover (JLR) prouzročio je procijenjenu financijsku štetu od 1,9 milijardi funti u Ujedinjenom Kraljevstvu, što ga čini ekonomski najštetnijim cyber incidentom u povijesti te zemlje. Prema izvješću nezavisnog Centra za kibernetički nadzor (CMC), napad je pogodio više od 5.000 britanskih organizacija, a procijenjeni raspon gubitaka kreće se od 1,6 do 2,1 milijardi funti. Glavnina financijskog utjecaja proizlazi iz gubitka proizvodnje u JLR-u i njegovom lancu dobavljača.

Sistemski poremećaj

Incident s kraja kolovoza pogodio je interno IT okruženje tvrtke, što je dovelo do gašenja sustava i zaustavljanja globalnih proizvodnih operacija, uključujući ključne britanske tvornice u Solihullu, Halewoodu i Wolverhamptonu. Proizvodne linije bile su zaustavljene nekoliko tjedana, informatički sustavi za prodajne salone bili su povremeno nedostupni, a dobavljači su se suočili s otkazanim ili odgođenim narudžbama. JLR je najavio kontrolirani, postupni oporavak proizvodnje, no očekuje se da će proces do potpunog oporavka još potrajati.

CMC je klasificirao ovaj događaj kao sistemski incident treće kategorije na ljestvici od pet stupnjeva. Ta kategorizacija odražava dubok utjecaj na jednog od najvećih britanskih proizvođača i dalekosežne posljedice koje su se prelile na opskrbne lance, pružatelje logističkih usluga i lokalna gospodarstva. Za razliku od prethodnih velikih napada, poput incidenta WannaCry, gdje se zlonamjerni softver širio na više organizacija, ovaj je incident bio koncentriran na jednu primarnu žrtvu, a sistemski učinci nastali su neizravno, kroz ekonomske međuovisnosti.

Utjecaj na društvo također je značajan. Iako nije izravno ugrozio živote, incident je negativno utjecao na sigurnost radnih mjesta. Dobavljači u automobilskoj industriji poduzeli su niz mjera za održavanje poslovanja, uključujući smanjenje plaća i otpuštanje zaposlenika. Prijetnje sigurnosti radnih mjesta mogu imati ozbiljne posljedice na mentalno i fizičko blagostanje te dodatno pogoršati postojeće socijalne i ekonomske nejednakosti, kaže CMC, pa i te posljedice uključuje u svoje izvješće.

Analiza financijskog gubitka

Modelirani gubitak od 1,9 milijardi funti temelji se na informacijama dostupnima do sada i predstavlja analizu temeljenu na scenariju, a ne na potvrđenim operativnim podacima. Za sada ne postoji službeni podatak o tome je li kompanija platila hakerima otkupninu kako bi dobila pristup svojim sustavima i ako jest, koliko je ta otkupnina iznosila.

Glavne komponente financijske analize uključuju primarno gubitke zbog prekida poslovanja JLR-a, troškove odgovora na incident i oporavka IT sustava, troškove prekida poslovanja u opskrbnom lancu, smanjenu prodaju vozila te gubitke drugih povezanih organizacija i lokalnih tvrtki. Pri oporavku donekle će JLR-u pomoći i financijska injekcija vladajućih, koji su im nedavno odobrili jamstvo za kreditnu liniju u iznosu od 1,5 milijarde funti.