NYT: за атакой на Jaguar Land Rover стояла российская хакерская группа

The New York Times со ссылкой на людей, близких к расследованию, пишет, что атаку на Jaguar Land Rover в 2025 году совершила российская хакерская группа. При этом источники не утверждают, была ли она связана с государством, действовала как криминальная структура или работала при негласном попустительстве властей.

TechCrunch со ссылкой на The New York Times сообщил, что за кибератакой на Jaguar Land Rover (JLR) в 2025 году стояла российская хакерская группа. По данным источников NYT, пока не установлено, была ли группа напрямую связана с российскими властями, действовала как криминальная организация или занимала промежуточное положение — например, работала при молчаливом попустительстве государства.

Атака стала одним из наиболее заметных инцидентов кибербезопасности в промышленности: JLR останавливала производство на месяцы, а ущерб для британской экономики оценивали в $2,5 млрд. После инцидента британское правительство решило поддержать компанию пакетом на £1,5 млрд.

По данным NYT, Microsoft отслеживала российскую группу и передала JLR сведения об идентификации атакующих. В расследовании также участвовали ФБР, Национальное агентство по борьбе с преступностью Великобритании, Национальный центр кибербезопасности Великобритании, подразделение Mandiant компании Google и Palo Alto Networks. Отдельно NYT утверждает, что в некоторые сети JLR проникал не только российский коллектив: доступ также получил иорданский хакер, известный как Rey.