Hackeo de JLR: el gobierno del Reino Unido interviene para ayudar a reiniciar la producción
No se han producido nuevos vehículos Land Rover desde el ciberataque del 1 de septiembre; problemas que afectan a JLR a nivel mundial
El gobierno del Reino Unido ha intervenido oficialmente para ayudar a JLR mientras busca reiniciar la producción de automóviles luego de un ciberataque que ha afectado gravemente las operaciones de la empresa.
El martes, Jaguar y Land Rover anunciaron que intentarían reiniciar sus líneas de producción a partir del 24 de septiembre. No se han fabricado vehículos a nivel mundial desde el ataque informático del 1 de septiembre.Una declaración de la asociación comercial del Reino Unido, la Sociedad de Fabricantes y Comerciantes de Automóviles (SMMT), confirma ahora que el gobierno está ayudando en el esfuerzo, mientras JLR continúa reconstruyendo los sistemas informáticos internos que fueron infiltrados.
Además de ayudar a reiniciar la producción, los expertos cibernéticos del gobierno están ayudando a evaluar "cualquier impacto en la cadena de suministro", que el sindicato de trabajadores Unite afirmó el miércoles que estaba al borde del colapso.
El comunicado de la SMMT decía: "El reciente incidente cibernético está teniendo un impacto significativo en Jaguar Land Rover (JLR) y en la cadena de suministro automotriz en general.
El gobierno, incluidos sus expertos en ciberseguridad, está en contacto con la empresa para apoyar la tarea de restablecer las operaciones de producción y colabora estrechamente con JLR para comprender cualquier impacto en la cadena de suministro.
JLR agregó en su propia declaración: "Este es un paso importante para identificar aún más los desafíos que enfrentan las empresas tras el reciente incidente cibernético en JLR".
El ataque del 1 de septiembre dejó a JLR incapacitado. Provocó paradas de producción en todas sus plantas globales, generó problemas con los pedidos de piezas y asfixió a los minoristas.
El efecto podría costarle a JLR hasta 5 millones de libras al día, dijo el profesor de economía empresarial David Bailey a Autocar la semana pasada .
Desde el ciberataque, la mayoría de los empleados de JLR han estado sin trabajar y las horas perdidas se han acumulado.
Union Unite dijo el miércoles que a los empleados dentro de la cadena de suministro se les está diciendo que soliciten el Crédito Universal a medida que los empleadores luchan por mantenerse a flote y los trasladan a contratos de horas reducidas o de cero horas.
Informes anteriores sugirieron que algunos proveedores “quebrarían” como resultado de los problemas actuales en JLR.
La secretaria general de Unite, Sharon Graham, dijo que el sindicato ha escrito al gobierno del Reino Unido exigiendo que establezca un plan de licencia para aliviar la presión sobre los proveedores complementando los paquetes salariales de los trabajadores mientras no pueden hacer su trabajo.
“Los trabajadores de la cadena de suministro de JLR no deben pagar las consecuencias del ciberataque”, declaró Graham. “Es responsabilidad del gobierno proteger los empleos y las industrias que son parte vital de la economía”.
Graham citó un plan similar establecido el 15 de septiembre por el gobierno escocés para apoyar al fabricante de autobuses Alexander Dennis y dijo que "un plan similar para los trabajadores de la cadena de suministro de JLR [debería establecerse] ahora".
Los proveedores de JLR podrían quebrar
Informes recientes han afirmado que algunos de los proveedores de la empresa podrían quebrar como resultado de los cierres.
El ex director ejecutivo de Aston Martin, Andy Palmer, dijo a la BBC el 12 de septiembre: "No me sorprendería en absoluto ver quiebras".
Palmer añadió que muchos proveedores pronto empezarán a reducir su plantilla como consecuencia del cierre, y explicó: «Se frena la primera semana aproximadamente del cierre; se asumen las pérdidas. Pero luego, al llegar la segunda semana, se dispone de más información, y entonces se hacen recortes drásticos. Por lo tanto, los despidos ya se están produciendo o se están planificando».
Junto con Unite, otro que pide un plan de permisos es el presidente del Comité de Negocios y Comercio de la Cámara de los Comunes, Liam Byrne.
El diputado laborista afirmó: «Lo que comenzó en algunos sistemas en línea ahora se está propagando por la cadena de suministro, amenazando con una crisis de liquidez que podría convertir un shock a corto plazo en un daño a largo plazo. No podemos permitirnos ver un pilar fundamental de nuestra base de fabricación avanzada debilitado por eventos que escapan a su control».Hackeo de JLR: ¿qué pasó?
Autocar informó por primera vez sobre los problemas que afectaron a JLR el 1 de septiembre, cuando los concesionarios no pudieron registrar automóviles nuevos en el "día de matrícula nueva", tradicionalmente uno de los días de mayor actividad del año en materia de matriculaciones.
En un esfuerzo por combatir el hackeo, JLR comenzó a “apagar nuestros sistemas” el 2 de septiembre.
Todavía está en proceso de reconstruirlos y no puede confirmar un plazo para la solución.
El hackeo dejó a JLR incapacitado . Desde entonces, no se han producido coches a nivel mundial, lo que ha provocado pérdidas millonarias.
La magnitud de los problemas obligó a JLR a recurrir a la policía y a expertos en ciberseguridad para “reiniciar nuestras aplicaciones globales de forma controlada y segura”.
Durante este proceso, que incluyó una investigación, se descubrió que algunos datos estaban afectados, según JLR. Se contactará a los afectados, añadió la firma.
No se sabe oficialmente qué datos fueron robados ni si se pidió un rescate, pero se cree que lo más probable es que se trate de datos de clientes dada la participación de la policía.
JLR dijo en un comunicado el 15 de septiembre que buscará reiniciar la producción el 24 de septiembre.
¿Quién se ha atribuido la responsabilidad del hackeo a JLR?
El 3 de septiembre, un grupo de hackers autodenominados Scattered Lapsus$ Hunters se atribuyeron la responsabilidad del ataque a JLR.
Este es el mismo grupo que hackeó a Marks & Spencer en mayo, causándole al minorista británico siete semanas de interrupciones y costándole £300 millones en ganancias operativas perdidas.
Afirmó haber obtenido datos de clientes tras explotar una vulnerabilidad similar en el sistema informático de JLR. La afirmación se realizó en un grupo de Telegram, donde un usuario vinculado a los hackers publicó una captura de pantalla que parecía mostrar el sistema interno de JLR.
Un miembro del grupo reveló que se explotó una falla bien conocida en SAP Netweaver, un software de terceros utilizado por JLR, para acceder a los datos.
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. advirtió sobre la falla a principios de este año. Se lanzó una actualización del software, pero se desconoce si JLR la aplicó.
Tampoco se sabe qué datos fueron robados o si se pidió un rescate a JLR.