На этой неделе в Великобритании произошла крупная кибератака, оказавшая влияние на безопасность и эффективность работы ряда крупных компаний, включая службы сопровождения заключенных и логистические операторы.
В результате атаки, затронувшей технологического партнера Microlise, управление и мониторинг транспорта стали затруднительными.
Microlise — британская компания, специализирующаяся на разработке решений для управления автопарками, столкнулась с серьезным киберинцидентом, который вызвал сбои в работе значительной части её сервисов. Это привело к проблемам у нескольких основных клиентов компании, среди которых крупные партнеры, такие как служба доставки DHL UK и сеть магазинов Nisa. Однако наиболее серьезные последствия коснулись компании Serco, отвечающей за транспортировку заключенных по контракту с Министерством юстиции Великобритании.
Serco начала выполнение шестилетнего контракта стоимостью 200 миллионов фунтов стерлингов в мае текущего года. По условиям договора компания обязуется сопровождать около 25 тысяч заключенных ежемесячно и осуществлять управление рядом исправительных учреждений. Тем не менее, сбой в системе Microlise привел к тому, что устройства отслеживания и тревожные кнопки в транспортных средствах Serco были выведены из строя. В результате водители оказались незащищенными, так как системы слежения за заключенными не функционировали на протяжении нескольких дней. Как сообщают источники, только через три дня водителям сообщили о проблемах в безопасности.
Из-за инцидента руководство Serco было вынуждено перейти на временные меры безопасности. Водителей снабдили бумажными картами и инструкциями поддерживать связь с тюремными базами каждые полчаса. По данным источников, сотрудникам также рекомендовали держать мобильные телефоны полностью заряженными для экстренных случаев. Нарушение навигационных и других функций усложнило выполнение задач и поставило под угрозу безопасность персонала.
Ситуация вокруг кибератаки на Microlise иллюстрирует риски киберугроз в цепочках поставок, которые могут стать причиной значительных последствий в физическом мире. Как отметил глава операционного отдела компании Acumen Cyber Кевин Робертсон, нападение на Microlise демонстрирует, как неосознанное воздействие кибератак может привести к сложностям в реальной жизни. Он подчеркнул, что в случае Serco отсутствие возможности отслеживания местонахождения заключенных имеет потенциальную опасность для общества.
Серьезные последствия от атаки также испытала компания DHL, чей сервис доставки в течение недели испытывал проблемы с отслеживанием посылок для сети магазинов Nisa. Сбои в работе системы отслеживания затруднили своевременное уведомление о доставке товаров в 2500 магазинов сети по всей Великобритании. В ответ на инцидент DHL заявила, что ввела дополнительные меры для минимизации последствий для клиентов.
Microlise официально подтвердила инцидент и сообщила, что с момента обнаружения несанкционированного доступа приняла меры для устранения угрозы и восстановления работы сервисов. В ходе расследования выяснилось, что часть данных сотрудников была скомпрометирована, однако системы клиентов не подверглись утечке. Компания также отметила, что рассчитывает восстановить основные функции платформы к концу недели.
Кибератака на Microlise стала новым тревожным сигналом для отрасли, указав на высокие риски, связанные с третьими сторонами в цепочке поставок. Эксперты отметили, что данный инцидент напоминает по своей структуре атаку с применением программ-вымогателей и подчеркивает важность усиления киберустойчивости в условиях растущих угроз. По их словам, подобные случаи указывают на то, что цифровая инфраструктура может быть уязвима даже при атаке на вспомогательные платформы.
Microlise, обслуживающая более тысячи клиентов по всему миру, включая 88% британских продуктовых ритейлеров и таких партнеров, как JCB, Hovis и другие известные бренды, уже привлекла внешних специалистов по кибербезопасности для оценки инцидента и предотвращения подобных угроз в будущем.