Casi inmediatamente en CyberAttack, un grupo llamado Lapsus $ cazadores, lleno de grupos de telegrama, reclamó la responsabilidad de Huck. El nombre del grupo implica una posible colaboración entre los tres colectivos de piratería sueltos (arañas dispersas, Rapusus $ y cazadores brillantes) detrás de algunos de los ataques cibernéticos más conocidos en los últimos años. A menudo se componen de jóvenes ciberdelincuentes de habla inglesa que se dirigen a las principales empresas.
Construir un vehículo es un proceso muy complicado. Cientos de compañías diferentes proporcionan piezas, materiales, electrónica y más a los fabricantes de vehículos, y estas vastas redes de cadena de suministro a menudo dependen de la fabricación “justo a tiempo”. Esto significa que es poco probable que las piezas y los servicios se entreguen en una cantidad específica que los requiere, y que el fabricante de automóviles mantendrá una reserva de piezas cuando sea exactamente que las necesiten.
“Las redes de proveedores que suministran estas plantas de fabricación están configuradas para la eficiencia. Son eficiencia económica y logística”, dice Siraj Ahmedshaik, profesor de seguridad del sistema en la Universidad de Swansea. “Tenemos una cadena de suministro muy cuidadosamente coordinada”, agrega Shayf, diciendo generalmente sobre la fabricación de automóviles. “Existe una seria dependencia de los proveedores que suministran este tipo de operación. Tan pronto como hay interrupciones en este tipo de instalación, todos los proveedores se ven afectados”.
Según un informe del Telegraph, una compañía que fabrica Glass Sun Roofs ha comenzado a despedir a los trabajadores. Mientras tanto, otra compañía le dijo a la BBC que hasta ahora ha disparado a unas 40 personas. Opmobility, una compañía de automóviles francés que emplea a 38,000 personas en 150 sitios, le dijo a Wired que está monitoreando el evento con varios cambios. “Opmobility está reconfigurando la producción en ciertos sitios como resultado del cierre de producción por uno de sus clientes con sede en el Reino Unido y a medida que evoluciona la situación”, dice un portavoz de la compañía.
No está claro qué sistemas JLR particulares fueron afectados por los piratas informáticos y cómo los sistemas que JLR no se desconectó se vio afectado, pero muchos podrían haberse desconectado para evitar que el ataque empeorara. “Es extremadamente difícil garantizar la contención mientras existe una conexión entre los diferentes sistemas”, dice Orla Cox, jefa de comunicaciones de seguridad cibernética de EMEA, FTI Consulting. “Muchas veces hay dependencias en diferentes sistemas. Esto significa que elimina uno y el otro tiene un efecto de golpe”.
Cada vez que hay un truco en cualquier parte de la cadena de suministro, ya sea un fabricante en la parte superior de la pirámide o una empresa más abajo en la tubería, las conexiones digitales entre las empresas se pueden romper para detener a los atacantes de una red a la siguiente. Las conexiones a través de una VPN o API se pueden detener, dice Cox. “Algunas personas toman medidas más poderosas, como los dominios de bloqueo y las direcciones IP. Después de eso, cosas como el correo electrónico ya no estarán disponibles entre las dos organizaciones”.
La complejidad de la cadena de suministro digital y física en docenas de empresas y los sistemas de producción justo a tiempo significa que es probable que tome tiempo para que todo vuelva a la velocidad en línea y completa. El investigador de RUSI MacColl dice que los problemas de ciberseguridad a menudo no se discuten al más alto nivel de la política del Reino Unido, pero agrega que esta vez, la escala de la confusión podría ser diferente. “Este incidente podría superarse debido al desempleo y al hecho de que los legisladores en los distritos afectados por esta llamada”, dice. Ese avance ya ha comenzado.
