Jaguar Land Rover confirma que "algunos datos se han visto afectados" por un reciente ciberataque
Actualizado:
Jaguar Land Rover ha confirmado que el ciberataque a sus sistemas informáticos ocurrido hace más de una semana ha provocado que algunos datos se vean comprometidos.
El fabricante de automóviles, que se vio obligado a cerrar inmediatamente sus sistemas online globales tras la violación de datos ocurrida la noche del domingo 31 de agosto, había declarado anteriormente que "no había pruebas de que se hubieran robado datos de clientes".
Pero en una nueva declaración emitida hoy, dijo: "Como resultado de nuestra investigación en curso, ahora creemos que algunos datos se han visto afectados y estamos informando a los reguladores pertinentes.
'Nuestra investigación forense continúa a buen ritmo y nos pondremos en contacto con cualquier persona que considere pertinente si descubrimos que sus datos se han visto afectados'.
Cuando el Daily Mail lo presionó sobre si se trata de datos de clientes, un portavoz de JLR se negó a hacer comentarios más allá de la declaración oficial proporcionada.
A principios de esta semana, el segundo mayor fabricante de automóviles de Gran Bretaña reveló que ha contratado a especialistas externos en ciberseguridad y a las fuerzas del orden para comprender todas las consecuencias del ataque, y la compañía ya está cerrando operaciones en sus fábricas del Reino Unido, así como en plantas en Eslovaquia, India y Brasil.
El impacto devastador de la violación cibernética amenaza con inhabilitar las operaciones del fabricante de automóviles "durante semanas", y a sus trabajadores del Reino Unido se les dijo que no regresarán a las líneas de ensamblaje hasta el lunes como muy pronto.
Las consecuencias de la violación cibernética se han descrito como la "peor crisis del fabricante de vehículos británico desde la pandemia", ya que el ataque paralizó gran parte del negocio y limitó el número de nuevos modelos que los minoristas pueden registrar en uno de los meses de mayor actividad del año.
Jaguar Land Rover ha confirmado que el ciberataque a sus sistemas informáticos ocurrido hace más de una semana ha provocado que algunos datos se vean comprometidos.
El miércoles pasado, los jóvenes hackers angloparlantes (que se cree que son adolescentes que se hacen llamar 'Scattered Lapsus$ Hunters') confirmaron que estaban detrás de la violación de los sistemas de JLR.
Este es el mismo grupo responsable del ataque altamente dañino a Marks and Spencer a principios de año.
A pesar de haber reconocido la violación, aún no han confirmado si lograron robar datos privados de JLR o instalar software malicioso en la red de la empresa.
Sin embargo, los expertos en seguridad que han analizado las imágenes compartidas por el grupo han advertido previamente que parece que han accedido con éxito a información a la que no debían tener acceso.
El hacker publicó dos imágenes la semana pasada que mostraban aparentes instrucciones internas para solucionar un problema de carga de un automóvil y registros internos de la computadora.
Co-op, que junto a M&S y Harrods también fue víctima de piratas informáticos en la primavera de este año, también había declarado inicialmente el 30 de abril que una violación de sus sistemas de TI solo tendría un "pequeño impacto" en su centro de llamadas y su back office.
Pero dos meses después, en julio, su director ejecutivo confirmó que sus 6,5 millones de miembros habían sufrido el robo de datos como resultado del ataque .
En un comunicado emitido el miércoles, JLR afirmó: «Como resultado de nuestra investigación en curso, creemos que algunos datos se han visto afectados y estamos informando a los organismos reguladores pertinentes». Aún no ha confirmado si se trata de datos de clientes.
El impacto devastador de la brecha cibernética amenaza con inhabilitar las operaciones del fabricante de automóviles "durante semanas", y se les dijo a sus empleados del Reino Unido que no regresarán a las líneas de ensamblaje hasta el lunes como muy pronto.
En la declaración dada hoy, un portavoz de JLR agregó: "Lamentamos mucho la continua interrupción que este incidente está causando y continuaremos informando a medida que avance la investigación".
El personal de sus plantas de vehículos en Reino Unido en Halewood, Merseyside y Solihull en West Midlands, y su centro de fabricación de motores en Wolverhampton, fueron enviados a casa hace una semana el lunes.
Aún no han regresado después de que la compañía desactivó su red informática para detener el ataque, dejando sus sistemas informáticos inutilizables desde entonces.
El Daily Mail entiende que hoy se ha ordenado a los trabajadores de la fábrica que no se presenten a trabajar hasta el lunes 15 de septiembre como muy pronto, lo que significa que JLR no habrá construido un nuevo vehículo durante quince días.
Si bien sigue intentando reiniciar y restablecer sus aplicaciones en línea de una manera "controlada y segura", los concesionarios también enfrentan dificultades para registrar nuevos modelos durante uno de los meses de mayor actividad del calendario en ventas de automóviles.
Mientras tanto, no se puede acceder a los catálogos en línea de repuestos y los equipos de diagnóstico utilizados para identificar problemas de confiabilidad no funcionan, lo que significa que miles de clientes existentes podrían enfrentar retrasos en las reparaciones.
Según The Times , los jefes de JLR ya han admitido a puerta cerrada que tomará "cuestión de semanas en lugar de días" volver a poner sus sistemas en funcionamiento.
El fabricante de automóviles, que se vio obligado a cerrar inmediatamente sus sistemas globales en línea tras la violación de datos la noche del domingo 31 de agosto, había declarado anteriormente que "no había evidencia de que se hubieran robado datos de clientes".
Pero las ramificaciones de "larga cola" podrían afectar al negocio por más tiempo aún, y los proveedores ya están expresando su preocupación por el impacto del cierre casi total de sus operaciones.
Las empresas locales que suministran piezas para los vehículos de JLR ya han despedido temporalmente a sus trabajadores como respuesta.
Se ha sugerido que el gobierno podría verse obligado a intervenir con apoyo financiero para amortiguar el impacto en los proveedores de JLR.
David Bailey, profesor de economía empresarial en la Universidad de Birmingham, advierte que no se debe subestimar el impacto del ataque del domingo pasado y dice que podría costarle al fabricante de automóviles una suma "catastrófica" de £5 millones por día.
Peor aún para JLR, los clientes potenciales probablemente podrían buscar nuevos modelos en otra parte, ya que los concesionarios no pueden registrar libremente nuevos vehículos para circular.
El Daily Mail entiende que hoy se ha ordenado a los trabajadores de la fábrica que no se presenten a trabajar hasta el lunes 15 de septiembre como muy pronto, lo que significa que JLR no habrá construido un nuevo vehículo durante quince días.
Al comentar sobre el incidente cibernético, Dray Agha, gerente senior de operaciones de seguridad en el especialista en seguridad Huntress, dijo al Daily Mail: "Este incidente resalta la vulnerabilidad crítica de la fabricación moderna, donde un solo ataque al sistema de TI puede detener una línea de producción física de miles de millones de libras, lo que afecta directamente las ventas, especialmente durante un período clave como un mes de nuevas matriculaciones.
'Los cibercriminales lo saben y muchos aprovechan el reloj detenido de las funciones empresariales como la herramienta que necesitan para forzar la capitulación ante las demandas del ransomware.'
Agha añadió que reiniciar estos sistemas es una operación "compleja".
'Si bien el apagado rápido de los sistemas fue una táctica clásica de limitación de daños que probablemente evitó una violación de datos, subraya el inmenso desafío de recuperación que enfrentan ahora las empresas para reiniciar de manera segura operaciones complejas e interconectadas después de un ataque.
'La contención y la recuperación son partes cruciales de la respuesta a un incidente, y muchas organizaciones aún no cuentan con las tecnologías de detección y respuesta para neutralizar las intrusiones de seguridad.'
Un portavoz del Centro Nacional de Seguridad Cibernética dijo que está trabajando con JLR para "ofrecer apoyo" mientras continúa comprendiendo todas las ramificaciones de la violación.
This İs Money
