Jaguar Land Rover (JLR) admitió que los piratas informáticos pueden haber obtenido algunos datos en un ataque cibernético que interrumpió la producción de automóviles y forzó al fabricante de vehículos a enviar a los trabajadores de la casa.
La compañía, propiedad de Tata Motors de la India, inicialmente dijo que no creía que se hubiera robado ninguna información del cliente.
Ahora, 11 días después del ataqueAdmitió que algunos datos se vieron afectados, pero se negó a decir exactamente a quién pertenece la información, como clientes, proveedores o la propia JLR.
No se espera que las plantas afectadas en el Reino Unido se reinicien hasta el jueves, en el primero y en todo el mundo, la producción de aproximadamente 1,000 vehículos al día ha sido interrumpida.
Las líneas de producción en las fábricas de JLR en Solhull, Halewood y Wolverhampton han sido detenidas desde principios de la semana pasada.
Un grupo se llama Lapsus $ Hunters, que estaba detrás de los minoristas cibernéticos en el Reino Unido de este año, incluidos M&S, se responsabilizó de JLR Hack.
La semana pasada, la oficina de la Comisión de Información le dijo a la BBC que JLR había informado un incidente al perro de custodia de datos del Reino Unido.
En una nueva declaración, JLR dijo el miércoles: “Como resultado de nuestra investigación en curso, ahora creemos que algunos datos han sido afectados e informamos a los reguladores relevantes.
“Nuestra investigación forense permanece al ritmo y nos comunicaremos con cualquier persona, según corresponda, si descubrimos que sus datos han sido afectados”.
Sin embargo, Ciaran Martin, profesor de la Universidad de Oxford y ex Jefe Cybercront Center (NCSC), dijo que los datos no son realmente el problema para una empresa como JLR, es más importante que la compañía pueda continuar operando y fabricando automóviles.
Le dijo al programa Today de BBC Radio 4: “Hay una diferencia real entre alguien irrumpe en su hogar cuando no está allí o cuando duerme y tal vez fotocopia sus registros bancarios y registros médicos y lo usa para fraudarse.
“Hay una diferencia real entre esto y ser golpeado en la cara y rompiendo las piernas”.
El profesor Martin dijo que “la ley ahora les dice a las empresas que protejan los datos de los clientes como su prioridad número uno”, pero dijo que garantizar la operación de una empresa era igualmente importante.
La operación de M&S se vio afectada por un ataque cibernético durante varios meses este año, evitando que los clientes ordenen en línea y le costaran al minorista de la calle £ 300 millones.
JLR cerró sus redes de TI en respuesta al ataque.
La compañía dijo que está “trabajando todo el tiempo” para reiniciar sus sistemas de TI, pero esto se entiende como un proceso altamente complejo.
El NCSC, que forma parte de GCHQ, está ayudando al JLR.
Chris Bryant, el recién nombrado ministro de negocios, dijo el martes a los parlamentarios que el gobierno se estaba “involucrando diariamente con JLR para comprender los desafíos que enfrentan la compañía y sus proveedores”.
Los parlamentarios locales fueron invitados a una sesión y respuesta de media hora con la compañía el viernes.
