Jaguar Land Rover (JLR) ha comenzado una reapertura escalonada de sus operaciones después de un importante ciberataque que interrumpió la producción del fabricante automotriz. La empresa británica, propiedad de Tata Motors, ha estado trabajando para restaurar sistemas críticos de TI y retomar sus funciones comerciales normales.

JLR ha aumentado su capacidad de procesamiento de TI para la facturación, lo que le permite comenzar a resolver el retraso en los pagos a proveedores. Sus sistemas financieros, responsables de procesar las transacciones mayoristas de vehículos, también están nuevamente en línea, permitiendo vender y registrar autos para los clientes de manera más rápida.

El Centro Global de Logística de Piezas de la compañía, que suministra componentes a los socios minoristas en el Reino Unido y a nivel internacional, también ha comenzado a retomar su capacidad operativa completa.

“Como parte de nuestro reinicio controlado y gradual, hemos informado a colegas, proveedores y socios minoristas que áreas clave de nuestra infraestructura digital ya están activas. Los pasos fundamentales de nuestro programa de recuperación están en marcha,” declaró JLR el 25 de septiembre.

La reanudación de operaciones representa un alivio para la extensa cadena de suministro de JLR, incluidos terceros que proporcionan logística ‘just-in-time’ y componentes, algunos de cuyos empleados enfrentaron pérdida de empleos durante la interrupción.

Inicialmente, JLR había extendido la pausa en la producción hasta al menos el 1 de octubre mientras planificaba la reactivación escalonada de sus operaciones. La empresa coordina estrechamente con el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) y agencias de seguridad para garantizar que el reinicio sea seguro y protegido.

El sindicato británico Unite ha instado al gobierno a implementar un esquema de furlough para proteger a los trabajadores afectados por la interrupción. El 23 de septiembre, el Secretario de Negocios Peter Kyle se reunió con ejecutivos de JLR y representantes de la cadena de suministro para discutir medidas de apoyo para reanudar la producción.

El ciberataque, revelado el 2 de septiembre, llevó a JLR a apagar proactivamente sus sistemas para mitigar los daños. El ataque fue reclamado por un grupo que se hace llamar “Scattered Lapsus$ Hunters”, lo que sugiere una posible colaboración entre Scattered Spider, ShinyHunters y Lapsus$.

Este incidente pone de relieve los riesgos continuos que las amenazas cibernéticas sofisticadas representan para las operaciones manufactureras globales, subrayando la necesidad crítica de ciberseguridad robusta, observabilidad y planes de respuesta ante incidentes en cadenas de suministro complejas.

Fuente: https://www.infosecurity-magazine.com/news/jlr-phased-restart-operations