TEle inicialmente as indicações externas da turbulência prontas para atacar a JLR, a maior empresa de veículos da Grã -Bretanha, começou o pacífico no domingo passado de agosto. Supervisores em uma instalação de fabricação em Halewood, Merseyside, chamadas de mercado informadas, pode ter havido um hack- embora não estivesse claro depois disso simplesmente exatamente o pobre do cenário.
Isso se alterou rapidamente na segunda -feira de manhã cedo. A JLR, o fabricante dos nomes de marcas Jaguar e Land Vagabond, fechou rapidamente os sistemas depois de perceber a intensidade do ataque cibernético. Três semanas depois, a montadora ainda está desarmada, incapaz de criar em qualquer uma de suas instalações de fabricação em todo o Reino Unido, Eslováquia, Brasil e Índia (embora se acredite que um empreendimento conjunto chinês esteja em execução).
É mais provável que o hack recupere a JLR milhares de inúmeros quilos extras e, na verdade, desencadeou o caos em toda a sua expansiva cadeia de suprimentos-especialmente em West Midlands, na fronteira com a sede da empresa em Gaydon e a instalação de fabricação de Solihull, onde faz com que seus rovers de variedades de dinheiro. Com pouca esperança de um reativado iminente, o governo federal do Reino Unido está lidando com o aumento de um apoio financeiro para distribuidores que têm medo de falhar se os lucros inesperados secarem o feitiço.
As autoridades da Divisão para Serviço, uma profissão, são compreendidas por falar com a JLR diariamente, enquanto o Centro Nacional de Segurança Cibernética está realmente colaborando com os negócios, dado que a última quarta -feira para fornecer assistência em relação à ocorrência.
O presidente da Jaguar Land Vagabond, Adrian Mardell, previsto com Keir Starmer, gerencia um método de mudança chamado ‘reimagina’. Foto: Kirsty Wigglesworth/AFP/Getty Images
O moral- sem surpresa- ficou terrivelmente impressionado por toda a força de trabalho. Os funcionários da instalação de manufatura foram realmente informados a não retornar até o mínimo de quarta -feira, mas numerosos indivíduos perto da JLR acham que o atraso pode ser muito mais longo. Os supervisores podem ter acessibilidade a e-mails, mas o layout auxiliado por computador, o programa de software de design e o programa de software de ciclo de vida de itens caiu hoje. No entanto, o negócio realmente colocou soluções alternativas para pagar e enviar veículos para os consumidores e realmente se concentrou em manter os consumidores existentes satisfeitos com a circulação de componentes extras.
O presidente da JLR, Adrian Mardell, estava realmente preparando alguns meses silenciosos antes de superar após 3 anos no topo (e 35 anos no negócio). Em vez disso, ele e JLR, que é tido pela equipe Tata da Índia, foram realmente mergulhados em semanas de escalada para reativar a fabricação. Mardell cumpriu recentemente o padre de negócios e profissão, Chris Bryant, para repassar a ocorrência, e as autoridades do governo federal permanecem no dia-a-dia.
O hack certamente lançará uma escuridão sobre a tradição de Mardell. Seu trabalho ao longo de três anos de responsabilidade foi realmente gerenciar um método de mudança, chamado “reimagina”, que incluía o marketing menos veículos, mas a taxas muito maiores. Isso causou 11 trimestres sucessivos de ganhos, apesar dos pedágios de Donald Trump e da instabilidade internacional motivada pela principal intrusão da Rússia da Ucrânia. Mardell também havia escolhido aguardar o melhor minuto para um novíssimo Vagabond de variedade elétrica e o novo Jaguar após uma rebrand discatível-com mais assinaturas atualmente viáveis.
Segurança cibernética terceirizada
Na verdade, a JLR foi dada em 2008 pela equipe da Tata. A montadora não é o único componente do império expansivo a ter consultas para responder após o hack: em 2023, a JLR contratou um componente significativo de seus sistemas de computador para a Tata que trabalha como soluções consultoras (TCs). O TCS é apenas um dos negócios de terceirização mais significativo do planeta e faz com que a massa das recompensas pagas aos negócios de retenção da família Tata.
Na verdade, o TCS foi para o centro do feedback para o hack que realmente mutilou a JLR, com uma grande quantidade de funcionários escalando para exercer o recurso da violação. Os TCs não responderam para pedir observação.
De acordo com o contrato de cinco anos e 800m concordou em 2023, o TCS e a JLR destinados a “mudar rapidamente, simplificar e lidar com sua propriedade eletrônica e de TI, sustentando sua mudança mais abrangente da organização crítica”. O TCS executa grandes componentes dos sistemas vital de computador da JLR, variando de suas redes a links de informação e, o mais importante, de sua segurança cibernética.
O componente do método de reimagina pedia um programa de software muito mais versátil para possibilitar que a montadora Deluxe crie rovers de variedades exatamente no acordo exigido pelo pagamento internacional de ₤ 120.000 mais-enquanto preserva o desempenho de uma instalação de fabricação de alto volume.
“Eu certamente diria que o programa de software da JLR provavelmente é muito mais complicado do que a NASA colocando uma espaçonave direto”, afirmou um provedor (com talvez um toque de exagero). “Quando funciona, é um ponto da Marvel. Isso realmente o sujeitou”.
Um dos trabalhos da TCS era lidar com a atualização dos sistemas de instalações de fabricação da JLR para o programa atual de software da SAP de negócios alemães. Esse programa de software era importante para cuidar da fabricação de carros e obter componentes para a melhor área no momento correto, além dos sistemas de “aperto de mão” que se conectam a vários outros distribuidores. SAP diminuiu para comentar.
O hack certamente questionará para o TCS, que executa grandes componentes dos sistemas de computador vital da JLR. Foto: ImageBroker.com/ Alamy
Em um videoclipe com o JLR lançado no site da TCS, o chefe de produção da TCS, Anupam Singhal, destaca “instalações de fabricação sábias onde o que quer que seja anexado” para tentar “eliminar o desperdício” e utilizar o sistema especialista para “impedir o tempo de inatividade”.
A realidade de que “o que quer que esteja anexado” nos sistemas da JLR apareça para realmente ter sido uma suscetibilidade. Quando encontrou a violação, a montadora era incapaz de separar instalações ou recursos de fabricação, compelendo -o a fechar muitos de seus sistemas.
O hack certamente questionará para o TCS, que também lida com Marks & Spencer e a cooperativa, 2 lojas britânicas que experimentaram greves este ano. A Reuters relatou em May que o TCS era o “método de acessibilidade” para os cyberpunks entrarem nos sistemas da M&S durante o intervalo de fim de semana da Páscoa. A TCS declarou em uma declaração de junho de que “nenhum sistema ou clientes da TCS foi comprometido”.
Relacionar -se com a greve da JLR e os eventos de varejo resultaram na suposição de que os hacks poderiam ter sido executados exatamente pela mesma equipe. Os hacks de M&S e Cooperativas foram realmente condenados em um bairro de hackers falantes em inglês chamado de rastreador disperso. 4 Apreensões foram realmente feitas no Reino Unido em relação aos hacks M&S e Co-Op.
Logo após a ocorrência da JLR, uma rede no sistema de telegrama enviou uma captura de tela do que parecia os sistemas internos de TI da montadora, além de um artigo de jornal sobre a greve. O nome da rede era, especificamente, uma mistura de rastreador disperso e 2 outras equipes de hackers de língua inglesa ou de língua inglesa, chamadas de hackers, denominadas Lapsus $ e Shinyhunters.
A M&S foi uma greve de ransomware, um tipo de hack que protege corretamente os sistemas de TI de um alvo e está normalmente relacionado a equipes baseadas em estados soviéticos anteriores. Na verdade, a JLR não validou a natureza da greve que realmente fechou suas instalações de fabricação.
Um item de evidência inconclusiva era um indivíduo na rede de telegramas chamada Rey, que compartilhava exatamente o mesmo pseudônimo de um participante do Hellcat, a gangue de ransomware falante em inglês que declarou ter removido informações da JLR anteriormente este ano.
Evite promoção anterior de boletim eletrônico
Assinar tanto quanto Negócios hoje
Estabeleça-se para o dia do funcionamento- vamos buscar todas as informações e avaliações comerciais necessárias todas as manhãs
Notificação de privacidade: Os boletins informativos podem ter detalhes sobre instituições de caridade, anúncios on-line e material mencionado pelas celebrações ao ar livre. Se você não tiver uma conta, certamente desenvolveremos um visitante o representará no TheGuardian.com para enviar este boletim eletrônico. Você pode terminar a inscrição completa a qualquer momento. Para mais detalhes sobre como utilizamos suas informações, consulte nosso Plano de Privacidade Pessoal. Utilizamos o Google Recaptcha para proteger nosso site e o Plano de Privacidade Personal do Google e cumprir o uso da solução.
Após a promoção do boletim eletrônico
No entanto, a rede, um evento desagradável com mais de 50.000 fãs, realmente deu o fechamento. Um recurso policial incentivou o atendimento em vez de pegar qualquer coisa da rede pelo valor declarado.
A JLR diminuiu para repassar as informações do hack.
Pressão da cadeia de suprimentos
A JLR tem acessibilidade a relacionar ₤ 6 bilhões de dinheiro em dinheiro, provavelmente fontes suficientes para lidar com a situação também sem a ajuda de suas mães e papai império, Tata.
Jim Williamson, da Score de Bond Score Firm, aproxima-o que a JLR poderia ser lançada por meio de ₤ 900m de dinheiro em setembro, com uma diminuição de ₤ 1,7 bilhão nos recursos funcionais- embora possa resgatar uma grande parte disso através de vendas de captura. Williamson incluiu que a JLR tinha “muitas opções” se exigisse dinheiro temporário em dinheiro, consistindo em fornecer obrigação financeira nova, obtenção de instituições financeiras ou ocasionar o financiamento de exportação do Reino Unido do governo federal para conservar o dia.
No entanto, para alguns negócios na cadeia de suprimentos, os problemas podem ser existenciais.
A JLR realmente estabeleceu um trabalho de assistência para distribuidores. No entanto, alguns acham que o governo federal exige a ação. A JLR não solicitou assistência estatal para si mesma, mas está tentando compartilhar detalhes sobre o grau de sua cadeia de suprimentos, que pode consistir em mais de 700 negócios, tornando os 30.000 componentes que podem compreender um veículo deLuxe.
A cadeia de suprimentos da JLR pode consistir em mais de 700 negócios, fabricando 30.000 componentes em um veículo de luxo. Foto: Matt Crossick/Alamy
“Certamente seria imprudente se o governo federal realmente não fizesse algo se for dedicado ao mercado de veículos”, afirmou um provedor. “O governo federal precisa se mudar rapidamente”.
Para os funcionários da cadeia de suprimentos, todos os dias sem fabricação elevam o risco ao seu trabalho. A equipe do provedor de isolamento listada na AIM e o fornecedor de assentos alemães Brose declarou que os funcionários certamente seriam gastos por horas “bancárias” para funcionar no futuro, enquanto a fabricante da Axel Dana, a fabricante de assentos Lear Company e o teto solar Webasto estavam entre os vários outros negócios, onde o trabalho dos funcionários de curta duração ou irruziante foi ameaçado.
O Unite Union declarou que o governo federal precisava agir com um sistema de licença para pagar a renda dos participantes dos funcionários da instalação de fabricação, incapazes de funcionar, no meio da preocupação com o destino da cadeia de suprimentos.
O padre de mercado Chris McDonald afirmou na sexta -feira que a JLR estava “assumindo a liderança na assistência para sua própria cadeia de suprimentos”. Um recurso do governo federal não eliminou algum tipo de assistência- embora se acredita que um sistema de licença não seja provável. O governo federal está se concentrando no exercício se o provedor cair pode resistir a uma reinicialização.
Por outro lado, muitas pessoas na JLR ainda estão em “cenário de exame”, de acordo com alguém próximo ao negócio- enquanto outros tentam reconstruir os sistemas em paralelo. Numerosos indivíduos declararam que o negócio realmente não reconheceu quando certamente teria a capacidade de reativar.
Além disso, quando a JLR cuida de recuperar seus sistemas de sistemas de computador, o Reativate certamente será complexo por mais de mil veículos em linhas em diferentes fases de construção. A JLR precisará tornar o Private Prepare para os componentes necessários para cada carro na linha de montagem ou realocar os carros das linhas e depois tentar colocá -los de volta no sistema.
“Parece que é mais provável que seja meses?” um distribuidor declarou. “Talvez. São semanas? Definitivamente.”
.
Fuente
