Хто атакував Jaguar Land Rover у 2025 році та як це вплинуло на економіку Великої Британії

Хто конкретно стоїть за атакою на Jaguar Land Rover?

Конкретна російська хакерська група на рівні операційного підрозділу досі публічно не названа. Розслідувачі з правоохоронних органів Великої Британії та США, а також приватні кібербезпекові компанії дійшли висновку, що атаку здійснили російські хакери. Однак станом на червень 2026 року (найдетальніше розслідування The New York Times) конкретне позначення групи — наприклад, APT29/Cozy Bear, Sandworm чи Star Blizzard — в офіційних джерелах не оприлюднене. Влада також з'ясовувала, чи діяли хакери за вказівкою Кремля, чи з його мовчазної згоди.

Як розгорталася атака: вішинг як головна зброя

Усе почалося 31 серпня 2025 року і не потребувало складних технічних зламів — використовувалась соціальна інженерія.

• Початковий доступ було отримано через висококонтекстну кампанію вішингу (голосового фішингу). Хакери телефонували до IT-сервіс-деску JLR — за даними, ціллю став співробітник IT-провайдера Tata Consultancy Services — і, видаючи себе за легітимних працівників, просили скинути облікові дані та перереєструвати багатофакторну автентифікацію. Це дало змогу викрасти токени та ввійти зі вкраденими обліковими даними.
• Опинившись усередині, зловмисники перемістилися з IT-систем до систем ERP/MES (планування ресурсів підприємства та управління виробництвом), що врешті-решт зупинило конвеєри.
• Вторгнення виявили 31 серпня, а вже 1 вересня JLR зупинив виробництво. Щоб відновити роботу, знадобилося майже шість тижнів. За цей час компанія втрачала близько £50 млн щотижня прямих збитків.

Хто проводив розслідування та які висновки зробили

Розслідування очолили правоохоронні органи та приватні кіберфірми з Великої Британії та США. The New York Times оприлюднив висновки на основі п'яти анонімних джерел, знайомих із ходом слідства. Незалежний британський Центр кібермоніторингу (Cyber Monitoring Centre, CMC) класифікував інцидент як системну подію категорії 3 (за п'ятибальною шкалою) та оцінив загальний економічний вплив на економіку Великої Британії у £1,9 млрд (приблизно $2,5 млрд), що зачепило понад 5000 бізнесів.

Чому перші повідомлення про хакерів Scattered Lapsus$ Hunters виявилися помилковими

Одразу після атаки група, що назвала себе Scattered Lapsus$ Hunters, взяла на себе відповідальність у Telegram. Назва натякала на співпрацю Scattered Spider, Lapsus$ та ShinyHunters — трьох англомовних кіберзлочинних угруповань.

Однак слідчі згодом дійшли висновку, що ця заява була фальшивою. Атака відрізнялася за методологією та мотивацією від типових здирницьких атак програм-вимагачів: не було жодних вимог викупу, а метою був саботаж, а не вимагання грошей. Зловмисники використали назву "Scattered Lapsus$ Hunters" як прикриття, і перші новини про їхню причетність виявилися недостовірними.

Реакція уряду Великої Британії: гарантія на £1,5 млрд

27–29 вересня 2025 року міністр бізнесу та торгівлі Пітер Кайл оголосив, що уряд надасть гарантію на кредит у розмірі £1,5 млрд ($2 млрд) від комерційного банку для Jaguar Land Rover. Цей безпрецедентний крок мав на меті стабілізувати фінанси JLR, захистити робочі місця та врятувати ланцюг постачання, який опинився під загрозою колапсу через затримки платежів. Критики попередили, що таке втручання створює "небезпечний прецедент" для майбутніх кіберінцидентів.

Чи був причетний йорданський хакер?

Наявні джерела не містять жодного підтвердженого повідомлення про одночасне злам мереж JLR йорданським хакером. У жодній із цитованих статей ця деталь не згадується. Таким чином, це твердження є непідтвердженим у доступних доказах.