Один потерял клиентскую базу, другой — заводы. Две кибератаки показали уязвимость автопрома

Автогигант Stellantis сообщил о компрометации клиентских данных после атаки на внешнего подрядчика, обслуживающего его североамериканский центр поддержки. В компании уточнили, что злоумышленники получили доступ только к именам и адресам электронной почты — финансовая и иная чувствительная информация не пострадала.

После выявления инцидента Stellantis запустила внутреннее расследование, уведомила правоохранительные органы и начала рассылку предупреждений пользователям о риске фишинговых рассылок. Название скомпрометированного партнёра и число затронутых клиентов производитель не раскрывает.

Инцидент совпал с тяжёлым кризисом в другой крупной автокомпании. Jaguar Land Rover ранее в сентябре признала масштабную кибератаку, которая парализовала производственные линии и торговые системы по всему миру. Заводы в Великобритании и за её пределами остановлены как минимум до 24 сентября, а поставщики сообщили о срыве заказов и задержках выплат.

Дилеры не могут пользоваться системами заказа запчастей и проводить расчёты с покупателями, что усугубляет финансовое давление. На фоне остановки рабочих процессов компания прибегла к увольнениям, а профсоюзы призвали правительство ввести меры поддержки, аналогичные программам временной занятости периода пандемии.

Хотя Jaguar Land Rover официально не уточнила, каким образом была проведена атака и кто за ней стоит, ряд публикаций указывает на использование программы-вымогателя. При этом свежесозданная группировка «Scattered Lapsus$ Hunters» (Scattered Spider + Lapsus$ + ShinyHunters) уже заявила о своей причастности.

Масштабный сбой показал уязвимость автомобильной индустрии, где производственные и логистические процессы тесно завязаны на цифровую инфраструктуру и глобальные цепочки поставок, что делает последствия атак особенно разрушительными.