I dipendenti della JLR hanno ricevuto istruzioni di lavorare da casa a causa di un grave attacco informatico
Jaguar Land Rover (JLR) si è trovata nel bel mezzo di un attacco informatico, che ha portato alla chiusura della produzione in tutti i suoi stabilimenti. L'incidente, iniziato domenica, ha causato disfunzioni nei sistemi di vendita nei siti di Solihull, Halewood, Wolverhampton e Castle Bromwich.
L'attacco ha provocato notevoli ritardi nelle consegne per i clienti JLR, aggiungendo ulteriori disagi. Secondo i resoconti, non sono stati rubati dati dei clienti durante la violazione.
Questo attacco informatico a JLR segue una serie di incidenti di alto profilo che hanno preso di mira i rivenditori e i produttori del Regno Unito, tra cui Marks & Spencer, Co-op, Harrods e Bridgestone Americas. I dati di Comparitech mostrano che gli attacchi ransomware ai produttori sono aumentati del 57% solo tra luglio e agosto.
L'identità di coloro che sono dietro l'attacco a Jaguar Land Rover rimane sconosciuta. Tuttavia, un gruppo di hacker chiamato 'scattered lapsus$ hunters' ha rivendicato la responsabilità. Questo gruppo è un'alleanza dei gruppi 'shiny hunters', 'lapsus$' e 'scattered spider', noti per il loro coinvolgimento in importanti violazioni aziendali negli ultimi dodici mesi.
Sam Kirkman, direttore dei servizi di NetSPI, ha osservato che l'incidente dimostra come i criminali informatici stiano diventando sempre più difficili da prevedere riunendo le risorse. Gli esperti argomentano che i criminali vedono il settore della produzione come particolarmente vulnerabile a causa dei disagi che possono causare i tempi di inattività.
JLR ha chiuso i sistemi in modo proattivo per contenere la violazione e sta lavorando per ripristinare le operazioni. La società ha segnalato l'incidente all'Information Commissioner's Office (ICO).
Patrick Burgess, specialista della sicurezza informatica presso l'Istituto di Ingegneria e Tecnologia, avverte che i disagi potrebbero durare "settimane, se non mesi", se i sistemi principali dell'azienda sono interessati. Jake Moore, consulente globale per la sicurezza informatica di ESET, sostiene che il momento dell'attacco è stato strategico, colpendo quando i clienti sono più propensi a notare eventuali ritardi.
L'Agenzia Nazionale per il Crimine sta indagando sull'attacco informatico a JLR e sta lavorando con i partner per valutare l'incidente. Bridgestone Americas ha segnalato un "incidente informatico limitato" lo stesso giorno di JLR, aumentando le preoccupazioni per la crescente minaccia degli attacchi informatici alle aziende.
Leggi anche:
- UF Health accoglie il cambiamento chiudendo il dipartimento OB/GYN di Leesburg per dare priorità alla cura dei pazienti anziani
- Effetti del multiculturalismo nel campo dell'espressione artistica
- Sfiduciando il trionfo di Trump: impatti nazionali e internazionali dopo la sua elezione
- La fondazione dell'industrializzazione in Europa può dipendere dall'elettricità
