Jaguar Land Rover, el fabricante británico de automóviles de lujo propiedad de Tata Motors, se ha visto afectado por una interrupción significativa en su producción y ventas debido a un ciberataque que afectó sus principales plantas en el Reino Unido, incluyendo Halewood y Solihull.
El Ciberataque interrumpe la producción de JLR
El ataque comenzó el domingo 31 de agosto y fue detectado mientras estaba en curso, lo que llevó a la compañía a apagar sus sistemas informáticos para minimizar daños. Como consecuencia, miles de empleados recibieron instrucciones de no presentarse en sus puestos de trabajo, y la fabricación de vehículos como el Range Rover y Range Rover Sport se detuvo temporalmente.
JLR informó que, aunque la actividad de producción y venta ha sido severamente afectada, no hay evidencia de que se hayan robado datos de clientes. Sin embargo, la compañía se encuentra trabajando para reiniciar sus sistemas globales de manera controlada.
El grupo Scattered Spider reclama la autoría
El grupo de hackers Scattered Spider, responsable de ataques anteriores a empresas británicas como Marks & Spencer, ha reclamado la autoría del ataque a JLR. Según se ha comentado, los atacantes explotaron una vulnerabilidad en el software SAP Netweaver, utilizado por la compañía, para acceder a sus sistemas internos.
Aunque se desconoce el alcance exacto de los datos obtenidos y si se ha exigido un rescate, la situación ha provocado interrupciones de al menos tres días en producción y ventas, incluyendo retrasos en la entrega de vehículos durante el tradicional “new plate day” del pasado 1 de septiembre.
Impacto en la cadena de suministro y concesionarios
Fuentes cercanas a la marca indican que la interrupción también ha afectado al suministro de piezas y la entrega de nuevos vehículos. Algunos concesionarios han tenido que registrar coches de forma manual para reducir los retrasos. A pesar de los problemas internos, la web de JLR y el configurador de vehículos permanecen operativos.
Antecedentes y medidas de ciberseguridad
JLR había firmado un acuerdo de cinco años con Tata Consultancy Services por 800 millones de libras para reforzar la ciberseguridad y otros servicios informáticos. Sin embargo, este ataque subraya los desafíos a los que se enfrentan las grandes corporaciones.
El National Crime Agency del Reino Unido está investigando el incidente en coordinación con socios nacionales e internacionales para determinar el impacto total y prevenir futuros ataques.