Jaguar Land Rover’daki meclis hatları, şirketin 1 Ekim 2025’e kadar üretimde durduğunu açıkladıktan sonra sessiz kalmaya devam edecek.
2024’te 300.000 araç yapan ve 30.000’den fazla insan istihdam eden İngiltere’nin en büyüğü olan otomobil üreticisi, kararın, hack ile ilgili soruşturmalara devam ederken operasyonlara aşamalı bir yeniden başlatma planlamasına yardımcı olacağını söyledi.
“Takımlarımız, siber güvenlik uzmanlarının yanı sıra NCSC’nin yanı sıra saat boyunca çalışmaya devam ediyor [National Cyber Security Centre] ve güvenli ve güvenli bir şekilde yeniden başlamamızı sağlamak için kolluk kuvvetleri ”dedi.
BBC, hükümetin iş sekreteri Peter Kyle ve sanayi bakanı Chris McDonald’ın, siber saldırıdan bu yana ilk kez JLR’yi (23 Eylül Salı) ziyaret ettiğini bildirdi. Tedarik zincirindeki şirket ve firmalarla görüşmek.
McDonald şunları söyledi: “İki önceliğimiz var: Jaguar Land Rover’ın mümkün olan en kısa sürede geri dönüp çalışmasına ve tedarik zincirinin uzun vadeli sağlığı.
“Birçoğu zaten kendi hatalarıyla finansal bir vuruş alan bu tedarikçiler ve personeli için durmanın neden olduğu zorlukların farkındayız – ve hükümetin kendi yanlarında olduğundan emin olmak için elimizden gelen her şeyi yapacağız.”
19 Eylül’de İşletme ve Ticaret Bakanlığı (DBT), otomobil üreticisinin daha geniş tedarik zincirinde devam eden kesintiler arasında Motor Üreticileri ve Tüccarlar Derneği (SMMT) Otomotiv Bileşenleri Bölümü ile bir toplantı yaptı.
BBC’ye göre, Unite Unite, JLR tedarikçilerindeki işçiler için 104.000 işçi istihdam eden bir furlough planı çağrısında bulunuyor. Bazılarına evrensel kredi başvurusunda bulunması söylendi. Sendika, işçilerin saldırıdan sonra “azaltılmış veya sıfır maaş” ile işten çıkarıldığını söyledi.
Geçen hafta, Birleşik Genel Sekreter Sharon Graham şunları söyledi: “JLR tedarik zincirindeki işçiler siber saldırı fiyatını ödemek için yapılmamalı.
“Ekonominin hayati bir parçası olan işleri ve endüstrileri korumak hükümetin sorumluluğundadır. Bakanlar, İskoç Hükümeti’nin destek paketinden öncülük etmelidir. [bus manufacturer] Alexander Dennis personeli ve şimdi JLR tedarik zincirindeki işçiler için benzer bir plan uyguluyor. ”
Saldırıdan bu yana, işçiler Slovakya, Brezilya ve Hindistan’da ve İngiltere’de bulunan herhangi bir fabrikasında araç üretemediler. Koruyucu Gazete 20 Eylül’de yayınlanan derin bir dalış analizinde vurgulandı.
Siber güvenlik endüstrisinden, JLR’deki üretime devam eden gecikmeler hakkında yorum yapmak, yönetilen güvenlik platformu tedarikçisi KnowBe4’ün CISO danışmanı James McQuiggan şunları söyledi: “Büyük üreticilerin üretim altyapısını hedefleyen ve bozan siber saldırılar, iç içe geçmiş siber güvenlik ve ticari dirilişin nasıl olması gerektiğini gösteriyor.
“Çekirdek sistemler çevrimdışı alındığında, etki çalışanlar, tedarikçiler ve müşteriler aracılığıyla basamaklar, iş sürekliliği ve siber savunmanın bölünmez olması gerektiğini gösteriyor.
“Hemen bozulmanın ötesinde, bu tür olaylar sırasında veri hırsızlığı, itibar hasarından düzenleyici sonuçlara kadar uzun vadeli riskleri arttırıyor.
“Bu riskleri azaltmak için, kuruluşlar iş sürekliliğini ve olay müdahale planlarını düzenli olarak test etmeli ve güncellemeli, tedarik zinciri risk değerlendirmelerini güçlendirmeli ve saldırgan hareketini sınırlamak için sıfır tröst ilkelerini benimsemelidir.”
Saldırının arkasında kimin olduğu hala belli değil. BBC ve diğer medya kuruluşlarına göre, kendilerine dağılmış Lapsus $ avcılarını olarak adlandırılan bir grup genç Anglophone hacker, saldırının sorumluluğunu üstlendi.
Grup, Telegram’daki hack hakkında övünerek, görünüşte otomobil üreticisinin BT ağlarının içinden alınan ekran görüntüleri paylaşıyor. Aynı çete, bu yıl Marks ve Spencer da dahil olmak üzere İngiltere perakendecileri için bir siber saldırı dalgasından sorumluydu. Yeni adlandırılan grup, parlak avcılar, Lapsus $ ve dağınık örümcek gruplarının bir parçası olan bilgisayar korsanlarından oluşuyordu.
Ancak, Koruyucu kolluk kaynaklarından birinin ” [Telegram] yüz değerinde kanal ”.
Ve JLR, hack’in ayrıntılarını tartışmıyor.