Casi inmediatamente después del CyberAttack, un grupo de telegrama llamado disperso Lapsus $ cazadores, responsabilidad reclamada para el hack. El nombre del grupo implica una colaboración potencial entre tres colectivos de piratería sueltos (araña dispersa, Lapsus $ y cazadores brillantes, que han estado detrás de algunos de los ataques cibernéticos de más alto perfil en los últimos años. A menudo se componen de ciberdelincuentes jóvenes, de habla inglesa que se dirigen a las principales empresas.
Construir vehículos es un proceso muy complejo. Cientos de compañías diferentes proporcionan piezas, materiales, electrónica y más a los fabricantes de vehículos, y estas amplias redes de cadena de suministro a menudo confiar al Fabricación “justo a tiempo”. Eso significa que ordenan que las piezas y los servicios se entreguen en las cantidades específicas que se necesitan y exactamente cuando las necesitan: es poco probable que los stockpiles de piezas sean improbables por los fabricantes de automóviles.
“Las redes de proveedores que están suministrando a estas plantas de fabricación, están preparadas para la eficiencia: eficiencia económica y también eficiencia logística”, dice “, dice Siraj Ahmed ShaikhProfesor en Seguridad de Sistemas en la Universidad de Swansea. “Hay una cadena de suministro muy cuidadosamente orquestada”, agrega Shaikh, hablando sobre la fabricación de automóviles en general. “Existe una dependencia crítica para aquellos proveedores que suministran a este tipo de operación. Tan pronto como hay una interrupción en este tipo de instalación, entonces todos los proveedores se ven afectados”.
Una compañía que fabrica Glass Sun Roofs ha comenzado a despedir a los trabajadores, según un informe en el Telégrafo. Mientras tanto, otra empresa le dijo a la BBC Ha despedido a unas 40 personas hasta ahora. Compañía automotriz francesa Opmobilidadque emplea a 38,000 personas en 150 sitios, le dijo a Wired que está haciendo algunos cambios y monitoreando los eventos. “Opmobility está reconfigurando su producción en ciertos sitios como consecuencia del cierre de su producción por parte de uno de sus clientes con sede en el Reino Unido y dependiendo de la evolución de la situación”, dice un portavoz de la firma.
Si bien no está claro qué sistemas JLR específicos han sido impactados por los piratas informáticos y qué sistemas JLR se desconectó de manera proactiva, muchos probablemente se desconectaron para evitar que el ataque empeore. “Es muy difícil garantizar la contención mientras aún tiene conexiones entre varios sistemas”, dice Orla CoxJefe de Comunicaciones de Ciberseguridad EMEA en FTI Consulting, que responde a los ataques cibernéticos y trabaja en investigaciones. “A menudo también, habrá dependencias en diferentes sistemas: elimina uno, entonces significa que tiene un golpe en el efecto de otro”.
Cada vez que hay un truco en cualquier parte de una cadena de suministro, ya sea que sea un fabricante en la parte superior de la pirámide o una empresa más abajo en la tubería, las conexiones digitales entre las empresas pueden ser cortadas para evitar que los atacantes se propagen de una red a la siguiente. Las conexiones a través de VPN o API se pueden detener, dice Cox. “Algunos incluso pueden tomar medidas más fuertes, como dominios de bloqueo y direcciones IP. Entonces, cosas como el correo electrónico ya no se pueden usar entre las dos organizaciones”.
La complejidad de las cadenas de suministro digital y física, que abarca docenas de empresas y sistemas de producción justo a tiempo, significa que es probable que ponga todo en línea y hasta la velocidad de trabajo completo pueda llevar tiempo. MacColl, el investigador de RUSI, dice que los problemas de seguridad cibernética a menudo no se debaten al más alto nivel de la política británica, pero agrega que este tiempo podría ser diferente debido a la escala de la interrupción. “Este incidente tiene el potencial de atravesar debido a las pérdidas de empleo y al hecho de que los parlamentarios en las circunscripciones afectadas por esto recibirán llamadas”, dice. Ese avance ya ha comenzado.
