शोधकर्ताओं के अनुसार, Jaguar Land Rover (JLR) पर हुए साइबर हमले की अनुमानित लागत £1.9 अरब होगी और यह यूके के इतिहास में सबसे अधिक आर्थिक रूप से नुकसानदायक साइबर घटना होगी।
साइबर मॉनिटरिंग सेंटर (CMC) के विशेषज्ञों ने हैक के लगातार हो रहे प्रभावों का विश्लेषण किया है। इस हैक ने 1 सितंबर को कार दिग्गज के उत्पादन को पाँच सप्ताह तक रोक दिया था और JLR की आपूर्ति श्रृंखला (supply chain) में व्यापक देरी पैदा की थी।
CMC के अनुसार, कुल मिलाकर 5,000 व्यवसाय प्रभावित हुए हैं और जनवरी 2026 तक पूरी तरह से उबरने की उम्मीद नहीं है।
JLR ने शोध पर टिप्पणी करने से इनकार कर दिया, लेकिन कहा कि वह विनिर्माण के कुछ हिस्सों को चरणबद्ध तरीके से वापस ऑनलाइन ला रहा है।
CMC एक स्वतंत्र, गैर-लाभकारी संगठन है जो साइबर घटनाओं का विश्लेषण और वर्गीकरण करता है, जिनका यूके पर वित्तीय प्रभाव पड़ता है। इसने JLR की घटना को श्रेणी 3 (Category 3) की घटना के रूप में वर्गीकृत किया है, जो महत्वपूर्ण है। श्रेणी 5 सबसे गंभीर होती है।
CMC की तकनीकी समिति के अध्यक्ष सियान मार्टिन ने कहा: “लगभग £2 अरब की लागत के साथ, यह घटना यूके में अब तक की सबसे अधिक वित्तीय रूप से हानिकारक साइबर घटना प्रतीत होती है।“
“इससे हम सभी को रुककर सोचने की ज़रूरत है। हर संगठन को उन नेटवर्कों की पहचान करने की आवश्यकता है जो उनके लिए मायने रखते हैं, और उन्हें बेहतर तरीके से कैसे सुरक्षित किया जाए, और फिर यह योजना बनानी चाहिए कि नेटवर्क बाधित होने पर वे कैसे सामना करेंगे।”
नुकसान का विवरण और अनसुलझे सवाल
यह CMC द्वारा प्रकाशित दूसरी रिपोर्ट है, जो अपने आकलन के लिए सार्वजनिक रूप से उपलब्ध जानकारी, सर्वेक्षण और उद्योग विशेषज्ञों व पीड़ितों के साथ साक्षात्कार का उपयोग करती है। हालांकि नेशनल साइबर सिक्योरिटी सेंटर भी साइबर हमलों को उनकी गंभीरता के आधार पर वर्गीकृत करता है, लेकिन वह अपने निष्कर्षों को प्रकाशित नहीं करता है।
यह हैक अगस्त के अंत में शुरू हुआ, जिससे IT सिस्टम बंद हो गया और सोलीहुल, हेलवुड और वॉल्वरहैम्प्टन में इसके प्रमुख यूके संयंत्रों सहित वैश्विक विनिर्माण कार्यों में रुकावट आ गई। डीलर सिस्टम रुक-रुक कर अनुपलब्ध थे, और आपूर्तिकर्ताओं को रद्द या विलंबित ऑर्डर का सामना करना पड़ा, जिससे भविष्य की आपूर्ति के बारे में अनिश्चितता थी।
CMC ने अनुमान लगाया है कि नुकसान £1.6 अरब से £2.1 अरब के बीच होगा, लेकिन भविष्यवाणी की है कि सबसे संभावित लागत £1.9 अरब होगी।
-
लागत का बंटवारा: लागत का आधे से अधिक हिस्सा JLR स्वयं वहन करेगा, जिसमें कमाई का नुकसान और रिकवरी की लागत शामिल है।
-
आपूर्ति श्रृंखला पर असर: बाकी नुकसान का अनुमान JLR की आपूर्ति श्रृंखला में शामिल 5,000 फर्मों के साथ-साथ स्थानीय अर्थव्यवस्था (जिसमें आतिथ्य और अन्य सेवाएँ शामिल हैं) को होगा।
हालांकि, CMC शोधकर्ता स्वीकार करते हैं कि उनके अनुमान हैक के बारे में धारणाओं पर आधारित हैं क्योंकि JLR ने सार्वजनिक रूप से यह नहीं बताया है कि वह किस प्रकार के साइबर हमले का सामना कर रहा है।
उदाहरण के लिए, डेटा चोरी और जबरन वसूली (extortion) का हमला उस रैंसमवेयर हमले से उबरना कहीं आसान होता है जो पीड़ित के कंप्यूटर नेटवर्क को ** scrambled** कर देता है। एक वाइपर हमला जो कंप्यूटर नेटवर्क को संक्रमित करता है और डेटा को नष्ट कर देता है, बिना किसी वापसी की उम्मीद के, और भी गंभीर है।
हैक सामने आने के तुरंत बाद, हैकर्स के एक समूह ने, जिनके युवा, अंग्रेजी बोलने वाले और पिछले हाई-प्रोफाइल हैक से जुड़े होने का अनुमान है, इसके पीछे होने का दावा किया था। लेकिन इसकी पुष्टि नहीं हुई है।
CMC यह भी कहता है कि उसने JLR द्वारा हैकर्स को किए गए किसी भी संभावित रैंसम भुगतान (फिरौती) को शामिल नहीं किया है, जो करोड़ों पाउंड में हो सकता है।
इससे पहले CMC ने वसंत ऋतु में M&S, Co-op और Harrods के खिलाफ खुदरा हैक्स की लहर को श्रेणी 2 की घटना के रूप में वर्गीकृत किया था। उसका अनुमान था कि इन साइबर हमलों से £27 करोड़ से £44 करोड़ के बीच नुकसान होगा, जो M&S और Co-op द्वारा बताए गए £50.6 करोड़ से कम था।
