Jaguar Land Rover (JLR) ha confirmado que los recientes ataques cibernéticos en los sistemas de TI han dañado algunos datos.
El incidente que tuvo lugar el 31 de agosto resultó en el cierre de la red global de TI de JLR y detenía la producción en múltiples plantas.
JLR inicialmente afirmó que no había evidencia de que los datos hubieran sido robados. Sin embargo, después de una investigación adicional, la compañía admitió que varios registros habían sido atacados y notificados las violaciones regulatorias relevantes. JLR se ha comprometido a alertar a los clientes directamente si se trata de información personal.
La violación interrumpe las operaciones en fábricas en el Reino Unido, Eslovaquia, India y Brasil. Los sitios del Reino Unido de Halewood, Solihull y Wolverhampton permanecen cerrados, y se les dice a los trabajadores que no regresen hasta al menos el 15 de septiembre.
El grupo de piratas informáticos «dispersó Lapsus $ cazadores» ha argumentado la responsabilidad del incidente. El grupo, conocido por violaciones anteriores que involucran compañías como Marks y Spencer, no ha confirmado si han robado datos o malware desplegado. Sin embargo, los documentos internos filtrados sugieren acceso no autorizado al sistema JLR.
JLR trabaja con expertos en ciberseguridad de terceros y agencias de aplicación de la ley para evaluar y contener violaciones. El Centro Nacional de Ciberseguridad del Reino Unido también ofrece apoyo.
Los expertos en ciberseguridad dicen que devuelven los sistemas de TI en línea después de piratear no es fácil.
El gerente de seguridad, Dray Agha, dijo que Swift apagado limita el daño, pero reiniciar de manera segura las operaciones vinculadas sigue siendo un gran desafío.
En declaraciones al Daily Mail, dijo: “Este incidente destaca las serias vulnerabilidades de la fabricación moderna, donde los ataques de sistemas de TI individuales podrían cerrar una línea de producción física multimillonaria, y podría afectar directamente las ventas, especialmente durante períodos críticos como el nuevo mes de registro.
«Los ciberdelincuentes saben esto y usan los relojes de parada comercial como el apalancamiento que muchas personas necesitan para forzar la rendición en las solicitudes de ransomware».
Los economistas estiman que el hack podría costar a JLR hasta £ 5 millones, con un impacto a largo plazo en los proveedores y la confianza del cliente. Algunos proveedores ya han reportado confusión y despidos temporales relacionados con el cierre de la producción de JLR.
JLR se disculpó por la interrupción causada por los empleados, proveedores y clientes. La compañía dijo que es una priorización de recuperación del sistema y continuará proporcionando actualizaciones regulares a medida que avancen los esfuerzos de investigación y recuperación.
