Jaguar Land Rover dijo el martes que extenderá una pausa de producción hasta el 24 de septiembre, ya que continúa investigando un ciberataque reciente en sus redes.
La compañía dijo Está considerando «diferentes etapas de un reinicio controlado de nuestras operaciones globales» mientras continúa su investigación forense sobre el ataque.
JLR se disculpó por el retraso continuo y dijo que proporcionaría actualizaciones adicionales cuando estén disponibles.
El fabricante de automóviles originalmente reveló el ataque el 2 de septiembre y dijo que cerró de manera proactiva sus sistemas mientras abordaba la intrusión. La compañía advirtió inmediatamente que el ataque había interrumpido severamente sus capacidades de producción, aunque inicialmente dijo que no había evidencia de robo de datos.
El 10 de septiembre, la compañía revisó sus conclusiones basadas en el último análisis y confirmó que los piratas informáticos habían robado algunos de sus datos.
JLR informó el ataque a las autoridades, incluida la Oficina del Comisionado de Información del Reino Unido, que dijo que estaba evaluando la divulgación de la compañía.
El Centro Nacional de Seguridad Cibernética del Reino Unido confirmó a principios de este mes que estaba ayudando a JLR a responder al ataque. Richard Horne, director ejecutivo de la agencia, recientemente pidió un cambio de enfoque Hacia la continuidad de los servicios críticos En un discurso en la Cumbre de Ciberseguridad de Billington en Washington, DC
El viernes, Labor Union se une llamado al gobierno británico Desarrollar un plan de licencia para ayudar a proteger los trabajos de miles de trabajadores afectados por el ataque.
Un grupo promocionando su afiliación con la araña dispersa, Lapsus $ y Shinyhunters se atribuyeron la responsabilidad del ataque, según los investigadores de Sophos. Los investigadores han vinculado la araña dispersa con una reciente ola de ataques de ingeniería social dirigida a la orientación minoristas y otros negocios en los Estados Unidos, el Reino Unido y en otros lugares.
Los piratas informáticos supuestamente detrás de la intrusión de JLR dijeron que deshabilitaron parte de su infraestructura la semana pasada, en medio de la sospecha de que la policía se estaba acercando a su operación. Sin embargo, los expertos en seguridad y aplicación de la ley advirtieron, sin embargo, que las afirmaciones del grupo probablemente fueron una desviación.
«Anunciando, en voz alta, que su grupo se está quedando en silencio nos parece más como un intento con la mano de jamón para reducir el escrutinio de la aplicación de la ley», dijo Cynthia Kaiser, vicepresidenta senior del Centro de Investigación de Ransomware de Halcyon y ex asistente adjunta de la División Cibernética del FBI. «Puede ser cierto que algunos miembros del grupo están tratando de retroceder de más roles públicos después de algunos arrestos recientes, pero el pasado nos ha demostrado que la actividad criminal continúa».
Fuente