كشفت صحيفة "نيويورك تايمز"، أن هجومًا سيبرانيًا استهدف شركة "جاكوار لاند روفر" العام الماضي تسبب في خسائر قدرت بنحو 2.5 مليار دولار للاقتصاد البريطاني، مرجحة أن قراصنة روسًا كانوا وراء الهجوم الذي يعد الأكثر كلفة في تاريخ بريطانيا.
وبحسب التقرير، أجبر الهجوم الشركة على إغلاق أنظمة الكمبيوتر وتعليق الإنتاج لمدة 5 أسابيع، قبل أن تتمكن من استعادة التشغيل تدريجيًا، في واقعة أثارت مخاوف بشأن قدرة الهجمات السيبرانية على شل قطاعات صناعية رئيسية.
هجوم سيبراني يكبد بريطانيا 2.5 مليار دولار
استهدف الهجوم أنظمة "جاكوار لاند روفر"، إحدى أبرز شركات التصنيع في بريطانيا، في أواخر أغسطس 2025، ما دفع الشركة إلى وقف الإنتاج في مصانعها داخل بريطانيا وخارجها.
وأدى توقف الإنتاج إلى تباطؤ نشاط التصنيع في الربع الثالث من عام 2025، مع خسائر مقدرة للاقتصاد البريطاني بنحو 2.5 مليار دولار.
كما كلف الهجوم الشركة نحو 350 مليون دولار خلال السنة المالية 2026.
قالت الصحيفة، نقلًا عن 5 أشخاص مطلعين على التحقيق، إن مجموعة من القراصنة الروس كانت مسؤولة عن الهجوم.
وأضاف التقرير أن محققين حكوميين وخبراء استجابة سيبرانية من بريطانيا والولايات المتحدة خلصوا إلى أن طريقة الهجوم ودوافعه اختلفت عن أساليب مجموعة قراصنة أخرى كانت قد أعلنت مسؤوليتها في البداية.
ولا تزال السلطات تحقق فيما إذا كان المهاجمون يعملون بتوجيه من الكرملين، أو بموافقته الضمنية.
هجوم يتجاوز منطق الفدية التقليدية
أثار الهجوم علامات استفهام منذ البداية، إذ لم يتضمن طلبًا ماليًا واضحًا كما يحدث عادة في هجمات الفدية.
وبحسب التقرير، استخدم المهاجمون برمجية فدية متطورة وخوارزمية تشفير وصفها بعض خبراء الأمن السيبراني بأنها غير مألوفة ومعقدة للغاية.
ويرى خبراء أن هذا النوع من القدرات والتقنيات يظهر عادة في عمليات تنفذها دول، أو مجموعات تحصل على دعم مباشر أو غير مباشر من أجهزة دولة.
أفاد التقرير بأن "مايكروسوفت" كانت تتابع المجموعة الروسية ونبهت "جاكوار" إلى الجهة التي اخترقت أنظمتها، وفقًا لأشخاص مطلعين على التحقيق.
وشارك في غرفة عمليات عاجلة للتعامل مع الأزمة عدد من الجهات، من بينها الوكالة الوطنية لمكافحة الجريمة في بريطانيا، والمركز الوطني للأمن السيبراني، إضافة إلى خبراء من "بالو ألتو نتوركس" ووحدة "مانديانت" التابعة لـ"غوغل"، كما ساعد مكتب التحقيقات الفيدرالي الأميركي في التعامل مع الهجوم.
استغلال تكنولوجيا قديمة داخل الشركة
أشار التقرير إلى أن المهاجمين استغلوا ثغرات في تكنولوجيا قديمة داخل الشركة، قبل إطلاق برمجية الفدية التي استهدفت السيطرة على الشبكات.
وكانت مؤشرات مبكرة على اختراق محتمل قد ظهرت في يونيو 2025، عندما نشر مخترق معلومات تضمنت عنوانًا داخليًا مرتبطًا بالشركة، ما اعتبره خبراء إشارة إلى وجود شخص ما داخل الشبكات.
ورغم أن الشركة تحركت لتحديث البرمجيات وإعادة بناء خادم قديم حساس لخط الإنتاج، فإن القراصنة الروس كانوا قد استغلوا بالفعل نقاط الضعف داخل الأنظمة، بحسب التقرير.
اضطرت "جاكوار لاند روفر"، إلى إغلاق أنظمتها خلال ساعات من الهجوم، ما أوقف الإنتاج في مصانعها في إنجلترا والبرازيل والصين والهند وسلوفاكيا.
ورغم أن القرار كان قاسيًا، فإنه ساعد الشركة في منع القراصنة من السيطرة الكاملة على شبكتها العالمية.
وكانت برمجية الفدية مصممة لتشفير الخوادم، بما في ذلك خوادم النسخ الاحتياطي، بما كان سيمنع الشركة من الوصول إلى أنظمتها الخاصة.
جاكوار تعود تدريجيًا إلى التشغيل
تمكنت فرق الأمن السيبراني في النهاية من إخراج المهاجمين من الشبكات واستعادة السيطرة على الأنظمة.
واستأنفت "جاكوار لاند روفر" عملياتها تدريجيًا في أكتوبر، قبل أن تعود مستويات الإنتاج إلى طبيعتها بحلول منتصف نوفمبر.
وحصلت الشركة لاحقًا على دعم حكومي من خلال ضمان لقرض يقارب ملياري دولار، لمساعدتها في دعم مورديها بعد الأزمة.
حمل الهجوم رمزية كبيرة داخل بريطانيا، إذ تعد "جاكوار لاند روفر" من أبرز رموز الصناعة البريطانية.
وتستخدم العائلة المالكة البريطانية سيارات "جاكوار"، كما اعتمد الجيش البريطاني لعقود على أسطول "لاند روفر".
ويعزز ذلك المخاوف من أن الهجمات السيبرانية لم تعد مجرد تهديدات تقنية، بل أصبحت قادرة على إرباك قطاعات إنتاجية حيوية وإلحاق أضرار مباشرة بالاقتصاد.
توتر بريطاني روسي وخلفية أمنية
جاء الهجوم في ظل علاقة أكثر توترًا بين بريطانيا وروسيا، بسبب الدعم العسكري البريطاني لأوكرانيا، واتهامات متبادلة مرتبطة بعمليات سيبرانية وتخريبية.
وقال متحدث باسم الوكالة الوطنية لمكافحة الجريمة في بريطانيا، دون التعليق على التحقيق الجاري، إن بعض أبرز الهجمات السيبرانية ضد المملكة المتحدة تنفذها جماعات تعمل من داخل روسيا، وإن بعض هذه الجماعات لها صلات بالدولة الروسية.
في المقابل، قال المتحدث باسم الرئيس الروسي فلاديمير بوتين دميتري بيسكوف إن موسكو لا تعرف شيئًا عن الأمر.
يرى مسؤولون وخبراء أن هجوم "جاكوار لاند روفر" يكشف عن مستوى جديد من المخاطر، إذ يمكن لهجوم سيبراني واحد أن يوقف مصانع ويضر بسلاسل إمداد واسعة ويمتد أثره إلى الاقتصاد الكلي.
وقال وزير الدفاع البريطاني دان جارفيس، إن الأضرار كانت ضخمة، مشبهًا أثر الهجوم السيبراني بهجوم مادي واسع على وكلاء سيارات في أنحاء البلاد، بما يشمل تحطيم الزجاج وأجهزة الكمبيوتر وسرقة السيارات من المعارض.
ويضع الهجوم الأمن السيبراني في قلب معادلة الأمن الاقتصادي، خصوصًا مع تزايد اعتماد الشركات الصناعية الكبرى على الأنظمة الرقمية وشبكات الإنتاج المتصلة عالميًا.
