Jaguar Land Rover (JLR) dice que está ‘trabajando durante todo el día’ para reiniciar sus sistemas de TI después de convertirse en la última víctima importante de un ataque cibernético esta semana que ha impactado su negocio global.
En su última declaración emitida al Daily Mail, el fabricante del vehículo dice que está trabajando incansablemente para restaurar sus aplicaciones de una “manera controlada y segura” y ha confirmado que ahora está trabajando con especialistas de ciberseguridad de terceros y junto con la policía para comprender las consecuencias completas de la incumplimiento.
Esto se produce después de que el fabricante de automóviles británico informó esta semana a los trabajadores de fábricas en sus plantas del Reino Unido a permanecer en casa hasta al menos el martes A medida que continúa lidiando con las ramificaciones del ‘incidente cibernético’ identificado el domingo.
No solo ha activado un cierre de producción, sino que también ha visto a su red de distribuidores luchar para registrar nuevos modelos en una de sus épocas más ocupadas del año.
Los proveedores de piezas ahora están planteando preocupaciones sobre el impacto en sus negocios, lo que se dice que ha obligado a algunos a ‘Modo de pánico y recuperación’, mientras que JLR continúa tratando de contener el problema.
La firma de automóviles dijo: ‘Queremos agradecer a todos nuestros clientes, socios, proveedores y colegas por su paciencia y apoyo.
‘Lamentamos mucho la interrupción que ha causado este incidente. Nuestros socios minoristas permanecen abiertos y continuaremos brindando más actualizaciones.
Jaguar Land Rover dice que está ‘trabajando durante todo el día’ para reiniciar sus sistemas de TI después de convertirse en la última víctima a gran escala de un ataque cibernético la semana pasada que ha impactado su negocio global.
El jueves, el personal de la fábrica de sus plantas de vehículos en Halewood en Merseyside y Solihull en West Midlands, así como su fábrica de motores en Wolverhampton, se les dijo que no regresara al lugar de trabajo hasta el martes lo antes posible.
Un aviso enviado a los trabajadores de Halewood el 4 de septiembre declaró: ‘Viernes 5 de septiembre y lunes 8 de septiembre: el equipo de liderazgo acordó que los asociados de producción se retirarán y tendrán horas de alineación con el acuerdo de corredor.
“Todos los colegas deben asistir al trabajo como normal el martes 9 de septiembre a menos que se informa lo contrario”.
Se cree que la producción del vehículo podría permanecer más profunda en la próxima semana si no se encuentra una resolución.
Los concesionarios JLR también han sido bloqueados de los sistemas en línea. Sin embargo, han podido registrar nuevos modelos, aunque a través de un proceso más arduo.
Se produce en un período destacado del año calendario, con la nueva placa ’75’ lanzada este mes, que generalmente atrae más visitas a la sala de exposición y ventas de modelos que en cualquier época del año.
También se cree que miles de propietarios existentes se ven afectados, y los garajes no pueden proporcionar reparaciones, ya que el apagado de TI tiene un impacto en la cadena de suministro de piezas de JLR.
Los trabajadores de la fábrica en JLR en Halewood, Merseyside y Solihull (en la foto), así como su fábrica de motores en Wolverhampton, se les ha dicho que no venga hasta el martes lo antes posible
Un miembro del personal verifica la pintura en los cuerpos Range Rover mientras pasan por el taller de pintura en la fábrica de Jaguar Land Rover en Solihull
El miércoles, el grupo de hackers también responsable del ataque altamente dañino contra Marks y Spencer a principios de año, confirmó que fue responsable de infiltrarse en los sistemas de JLR.
El grupo de jóvenes piratas informáticos de habla inglesa, que se cree que son adolescentes que se llaman a sí mismos “Lapsus de Lapsus $ cazadores”, le dijo a la BBC cómo supuestamente accedieron al fabricante de automóviles.
Sin embargo, aún no han confirmado si han robado con éxito datos privados de JLR o han instalado software malicioso en la red de la compañía.
El fabricante de automóviles ha dicho que, en esta etapa, no hay evidencia de que se hayan robado datos de clientes “, pero reconoció que sus” actividades minoristas y de producción se han interrumpido severamente “como resultado.
El grupo de piratería publicó dos imágenes esta semana mostrando instrucciones internas aparentes para solucionar problemas de un problema de carga de automóviles y registros de computadora internos.
Los expertos en seguridad dicen que estas imágenes sugieren que el grupo tenía acceso a la información que no deberían tener.
Shaun Adams, el director gerente del proveedor de piezas Qualplast, dijo que la pausa a las líneas de ensamblaje podría tener un efecto de inicio en las ventas de la compañía.
Proporciona productos a JLR, y otros principales fabricantes de automóviles, incluidos Aston Martin, Honda y Toyota, utilizando un proceso llamado recubrimiento de flock; Esto implica aplicar pequeñas fibras a las superficies para darles una textura suave y aterciopelada. Se usa para paneles dentro de las cabañas del vehículo, como cajas de guantes, reposabrazos y bolsillos de las puertas.
“Es preocupante, hemos tenido que pasar al modo de pánico y recuperación, aunque estamos acostumbrados a los cierres cortos, pero si esto continúa, sería preocupante”, dijo al BBC.
Al describir a JLR como un “cliente significativo, agregó:” Tenemos otro trabajo al que podemos mover a las personas a corto plazo, pero si esto comienza a progresar durante semanas, entonces tendríamos que ver ser seriamente lo que necesitamos para impulsar el futuro “.
Los proveedores de piezas han comenzado a plantear inquietudes sobre el impacto en sus negocios de JLR que cierran sus líneas de ensamblaje mientras intenta resolver los problemas vinculados a la violación cibernética
El fabricante de automóviles ha reiterado que, en esta etapa, no hay evidencia de que se hayan robado ningún dato de cliente “, pero reconoció que sus” actividades minoristas y de producción se han interrumpido severamente “como resultado
En respuesta a los informes de las interrupciones de suministro de piezas para los clientes que esperan reparaciones de vehículos, el fabricante nos dijo el viernes: “Somos conscientes de las reclamaciones relacionadas con el reciente incidente cibernético y continuamos investigando activamente”.
‘Los minoristas continúan realizando trabajos de reparación utilizando stock local y estamos apoyando a nuestros minoristas con acceso a nuestros sistemas de diagnóstico para permitir que continúen trabajando en los vehículos clientes, mientras que los sistemas no son accesibles.
“Nuestro servicio de asistencia en la carretera está operando con nuestra flota dedicada de vehículos de marca, apoyando activamente a los clientes necesitados, ya sea que hayan experimentado un desglose o que requieran asistencia en la carretera”.
A pesar de enfrentar problemas continuos, las salas de exposición del Reino Unido de JLR permanecen abiertas, siendo septiembre uno de los períodos más activos del año para las salas de exhibición de automóviles debido a la llegada de la nueva placa de matrícula.
Tradicionalmente, es más probable que los compradores compren nuevos modelos durante los meses en que se lanza el último identificador de edad de la matrícula, en el caso de este mes, la placa ’75’, que ocurre dos veces al año, que también tiene lugar en marzo.
JLR nos ha dicho que solo ha podido registrar ‘algunos’ nuevos modelos desde el lunes 1 de septiembre.
Si bien los sistemas están inactivos, los minoristas se ven obligados a registrar cada modelo manualmente, lo que implica llamar al DVLA para proporcionar toda la información necesaria para cada vehículo comprado.
La compañía, que es propiedad de Tata Motors de la India, cerró sus sistemas el domingo por la noche para limitar el daño potencial del ciberataque y aún no ha vuelto a estar en línea. En la foto, la fábrica de Halewood en Merseyside
JLR le ha dicho al Daily Mail que ‘algunos’ nuevos modelos de 75 placas se han vendido esta semana, aunque los concesionarios tienen que pasar por un arduo proceso de registrar cada uno por teléfono con el DVLA mientras los sistemas de TI están abajo
La capacidad de JLR para reaccionar tan rápido a la violación es en parte gracias a que su proveedor de servicios de TI también es una subsidiaria de su grupo principal, Tata
La compañía, que es propiedad de Tata Motors de la India, cerró sus sistemas el domingo por la noche para limitar el daño potencial del ciberataque y aún no ha vuelto a estar en línea.
La capacidad de JLR para reaccionar tan rápido a la violación es en parte gracias a que su proveedor de servicios de TI también es una subsidiaria de su grupo principal.
TCS – Tata Consultancy Services – es responsable de los sistemas de TI y ciberseguridad del fabricante de automóviles, habiendo extendido su asociación en 2023 para ‘acelerar la transformación digital en todo su negocio’.
Al comentar sobre el incidente cibernético, Dray Agha, gerente senior de operaciones de seguridad de Security Specialist Huntress, dijo: ‘Este incidente destaca la vulnerabilidad crítica de la fabricación moderna, donde un solo ataque del sistema de TI puede detener una línea de producción física multimillonaria, afectando directamente las ventas, especialmente durante un período clave como un nuevo mes de registro.
“Los ciberdelincuentes saben esto, y muchos aprovechan el reloj detenido de las funciones comerciales como la influencia que necesitan para forzar la capitulación de las demandas de ransomware”.
Agha agregó: ‘Si bien el apagado rápido de los sistemas fue una táctica de limitación de daños en los libros de texto que probablemente impidió una violación de datos, subraya el inmenso desafío de recuperación que las compañías ahora enfrentan al reiniciar de manera segura las operaciones complejas e interconectadas después de un ataque.
“La contención y la recuperación son partes cruciales de responder a un incidente, y muchas organizaciones aún no tienen las tecnologías de detección y respuesta para neutralizar las intrusiones de seguridad”.
Jake Moore, asesor global de ciberseguridad en Antivirus y el proveedor de seguridad de Internet, ESET, también comentó: “ La sorprendente en un momento en que los clientes más habituales puedan ver posibles retrasos con sus nuevos registros y/o entregas de vehículos habrán sido una decisión tactante tomada por los atacantes para entregar su mensaje más fuerte.
“Aunque no hay evidencia que sugiera que los datos del cliente se hayan comprometido hasta ahora, cualquier ataque cibernético en una empresa de este tamaño es un recordatorio para asegurar todas las cuentas al habilitar la autenticación multifactor, utilizando contraseñas únicas y, cuando sea posible, permanezca en guardia para obtener mensajes sospechosos”.
