Telegram’ın dağınık Lapsus $ Hunters adlı bir grup olan siber saldırıdan hemen sonra, hack için sorumluluk iddia etti. Grup adı, son yılların en yüksek profilli siber saldırılarının arkasında olan üç gevşek hack kolektifi-dağınık örümcek, Lapsus $ ve parlak avcılar arasında potansiyel bir işbirliği anlamına geliyor. Genellikle büyük işletmeleri hedefleyen genç, İngilizce konuşan, siber suçlardan oluşurlar.
Araç binası çok karmaşık bir süreçtir. Yüzlerce farklı şirket araç üreticilerine parça, malzeme, elektronik ve daha fazlasını sağlar ve bu geniş tedarik zinciri ağları genellikle “tam zamanında” üretime güvenir. Bu, parça ve hizmetlerin ihtiyaç duyulan belirli miktarlarda ve tam olarak ihtiyaç duyduklarında teslim edilmesini sipariş ettikleri anlamına gelir – Parçaların büyük stoklarının otomatik üreticiler tarafından tutulması olası değildir.
Swansea Üniversitesi Sistem Güvenliği profesörü Siraj Ahmed Shaikh, “Bu üretim tesislerine tedarik eden tedarikçi ağları, hepsi verimlilik için kuruluyor – ekonomik verimlilik ve lojistik verimlilik” diyor. “Çok dikkatli bir şekilde düzenlenmiş bir tedarik zinciri var,” diye ekliyor Shaikh, genel olarak otomotiv üretimi hakkında konuşuyor. “Bu tür bir operasyona tedarik eden tedarikçiler için kritik bir bağımlılık var. Bu tür bir tesiste bir bozulma olur olmaz, o zaman tüm tedarikçiler etkilenir.”
Telegraph’taki bir rapora göre, cam güneş çatıları yapan bir şirket işçileri bırakmaya başladı. Bu arada, başka bir firma BBC’ye şimdiye kadar yaklaşık 40 kişiyi işten çıkardığını söyledi. 150 sitede 38.000 kişiyi istihdam eden Fransız otomotiv şirketi OpmoBility, Wired’in bazı değişiklikler yaptığını ve olayları izlediğini söyledi. Firma sözcüsü, “OpmoBility, Birleşik Krallık’ta bulunan ve durumun evrimine bağlı olarak müşterilerinden biri tarafından üretiminin kapatılmasının bir sonucu olarak belirli sitelerdeki üretimini yeniden yapılandırıyor” diyor.
Hangi JLR sistemlerinin bilgisayar korsanlarından etkilendiği ve JLR’nin proaktif olarak hangi sistemlerin çevrimdışı aldığı belirsiz olsa da, birçoğu saldırının daha da kötüleşmesini durdurmak için çevrimdışı olarak alınmıştır. FTI Consulting’de EMEA Siber Güvenlik İletişim Başkanı Orla Cox, siber saldırılara yanıt veren ve soruşturmalar üzerinde çalışan Orla Cox, “Çeşitli sistemler arasında hala bağlantılarınız varken sınırlamayı sağlamak çok zor” diyor. “Çoğu zaman, farklı sistemlere bağımlılıklar olacak: Birini indiriyorsunuz, o zaman bu, diğeri üzerinde bir etkiye sahip olduğu anlamına geliyor.”
Bir tedarik zincirinin herhangi bir bölümünde – piramidin tepesinde bir üretici veya boru hattının daha aşağısında bir firma olsun – bir hack olduğunda, şirketler arasındaki dijital bağlantılar, saldırganların bir ağdan diğerine yayılmasını durdurmak için koparılabilir. Cox, VPN’ler veya API’ler aracılığıyla bağlantıların durdurulabileceğini söylüyor. “Bazıları engelleme alanları ve IP adresleri gibi daha güçlü önlemler alabilir. O zaman e -posta gibi şeyler artık iki kuruluş arasında kullanılamıyor.”
Düzinelerce işletme ve tam zamanında üretim sistemlerine yayılan dijital ve fiziksel tedarik zincirlerinin karmaşıklığı, her şeyi çevrimiçi ve tam çalışma hızına geri getirmenin zaman alabileceği anlamına gelir. Rusi araştırmacısı MacColl, siber güvenlik sorunlarının genellikle İngiliz siyasetinin en üst düzeyinde tartışılmadığını söylüyor – ancak bu zamanın bozulma ölçeği nedeniyle farklı olabileceğini ekliyor. “Bu olay, iş kayıpları ve bundan etkilenen seçim bölgelerindeki milletvekillerinin çağrı alacakları nedeniyle kesme potansiyeline sahip” diyor. Bu atılım çoktan başladı.