TA primeira placa externa do caos prestes a atingir a JLR, o maior empregador automotivo da Grã -Bretanha, chegou ao silêncio no domingo passado de agosto. Os gerentes de uma fábrica em Halewood, Merseyside, disseram aos contatos do setor que poderia ter havido um hack – embora não estivesse claro, então o quão ruim period a situação.
Isso mudou rapidamente na segunda -feira de manhã. JLR, o fabricante das marcas Jaguar e Land Rover, desligou rapidamente os sistemas depois de perceber a gravidade do ataque cibernético. Três semanas depois, a montadora ainda está incapacitada, incapaz de produzir em qualquer uma de suas fábricas em todo o Reino Unido, Eslováquia, Brasil e Índia (embora se pense que uma three way partnership chinesa esteja em operação).
É provável que o hack custe a JLR centenas de milhões de libras e causou turbulências em sua ampla cadeia de suprimentos-particularmente na West Midlands em torno da sede da empresa em Gaydon e na Solihull Manufacturing facility, onde faz seu Vary Rovers. Com pouca esperança de uma reinicialização iminente, o governo do Reino Unido está enfrentando pedidos crescentes de apoio financeiro a fornecedores que o medo falam se a súbita seca de receita continuar.
Funcionários do Departamento de Negócios que um comércio é entendido como conversando com a JLR Each day, enquanto o Centro Nacional de Segurança Cibernética trabalha com a empresa desde quarta -feira passada para fornecer apoio em relação ao incidente.
O ethical – sem surpresa – foi muito atingido pela força de trabalho. Os trabalhadores da fábrica foram instruídos a não retornar até pelo menos quarta -feira, mas várias pessoas próximas a JLR acreditam que a espera pode ser mais longa ainda. Os gerentes podem ter acesso a e-mails, mas o design auxiliado por computador, software program de engenharia e software program de ciclo de vida do produto caiu nesta semana. No entanto, a empresa colocou soluções alternativas para fazer pagamentos e enviar carros aos clientes e se concentrou em manter os clientes existentes felizes com um fluxo de peças de reposição.
O executivo -chefe da JLR, Adrian Mardell, planejava alguns meses tranquilos antes de deixar o cargo após três anos no topo (e 35 anos na empresa). Em vez disso, ele e JLR, que pertencem ao grupo Tata da Índia, foram mergulhados em semanas de luta para reiniciar a produção. Mardell conheceu o ministro dos Negócios e Comércio Chris Bryant na semana passada para discutir o incidente, e os funcionários do governo estão em contato diário para atualizações.
O hack lançará uma sombra sobre o legado de Mardell. Sua tarefa, mais de três anos no comando, foi supervisionar uma estratégia de recuperação, chamada “reimagina”, que envolvia a venda de menos carros, mas a preços muito mais altos. Isso resultou em 11 trimestres consecutivos de lucros, apesar das tarifas de Donald Trump e da instabilidade international motivadas pela invasão em grande escala da Ucrânia pela Rússia. Mardell também decidiu esperar o momento certo para um novo Vary Rover e o novo Jaguar após uma controversa rebrand – com atrasos adicionais agora possíveis.
Segurança cibernética terceirizada
A JLR é de propriedade desde 2008 pelo Tata Group. A montadora não é a única parte do amplo conglomerado a ter perguntas a serem respondidas após o hack: em 2023 JLR terceirizou uma grande parte de seus sistemas de computadores para a Tata Consultancy Companies (TCS). O TCS é uma das maiores empresas de terceirização do mundo e faz com que a maior parte dos dividendos pagos à holding da família Tata.
O TCS esteve no centro da resposta ao hack que prejudicou a JLR, com um grande número de funcionários lutando para descobrir a fonte da intrusão. O TCS não respondeu aos pedidos de comentário.
De acordo com o contrato de cinco anos e £ 800 milhões acordado em 2023, a TCS e a JLR planejavam “transformar, simplificar rapidamente e gerenciar sua propriedade digital e de TI, apoiando sua mais ampla transformação de negócios estratégicos”. O TCS executa grandes partes dos principais sistemas de computador da JLR, variando de suas redes a conexões de dados e, crucialmente, sua segurança cibernética.
Parte da estratégia de reimagina exigia um software program mais flexível para permitir que a montadora de luxo produza Vary Rovers em exatamente a configuração exigida pela rica international pagando £ 120.000 Plus-enquanto mantinha a eficiência de uma fábrica de alto quantity.
“Eu argumentaria que o software program da JLR é provavelmente mais complexo do que a NASA colocando uma espaçonave no espaço”, disse um fornecedor (com talvez um toque de hipérbole). “Quando funciona, é uma coisa de admiração. Isso o expôs.”
Um dos empregos da TCS period gerenciar a atualização dos sistemas de fábrica da JLR para o software program mais recente da empresa alemã SAP. Esse software program period important para o gerenciamento da produção de veículos e a obtenção de peças para o lugar certo na hora certa, bem como os sistemas de “aperto de mão” que se conectam a outros fornecedores. A SAP se recusou a comentar.
Em um vídeo com a JLR publicada no web site da TCS, o Presidente de Manufatura da TCS, Anupam Singhal, destaca “fábricas inteligentes onde tudo está conectado” para tentar “remover resíduos” e usar a inteligência synthetic para “evitar o tempo de inatividade da planta”.
O fato de que “tudo está conectado” nos sistemas da JLR parece ter se twister uma vulnerabilidade. Quando descobriu a intrusão, a montadora não conseguiu isolar fábricas ou funções, forçando -a a desligar a maioria de seus sistemas.
O hack levantará questões para o TCS, que também funciona com Marks & Spencer e a cooperativa, dois varejistas britânicos que sofreram ataques este ano. A Reuters informou em maio que o TCS period o “meio de acesso” para que os hackers entrem nos sistemas da M&S no fim de semana da Páscoa. A TCS disse em comunicado de junho que “nenhum sistema ou usuários do TCS foi comprometido”.
Os vínculos com o ataque da JLR e os incidentes de varejo levaram à especulação de que os hacks poderiam ter sido realizados pelo mesmo grupo. Os hacks de M&S e Cooperativas foram responsabilizados por uma comunidade de hackers em inglês, conhecido como aranha dispersa. Quatro prisões foram feitas no Reino Unido em relação aos hacks M&S e Co-Op.
Emblem após o incidente da JLR, um canal na plataforma Telegram publicou uma captura de tela do que parecia ser o sistema interno de TI da montadora, além de um artigo de notícias sobre o ataque. O nome do canal period, acentuadamente, uma combinação de aranha dispersa e dois outros grupos de hackers de língua inglesa, ou de língua ocidental, conhecidos como Lapsus $ e Shinyhunters.
A M&S foi um ataque de ransomware, uma forma de hack que bloqueia efetivamente os sistemas de TI de um alvo e geralmente está associado a grupos baseados nos antigos estados soviéticos. A JLR não confirmou a natureza do ataque que fechou suas fábricas.
Uma peça de evidência circunstancial period uma pessoa no canal do Telegram chamado Rey, que compartilhou o mesmo pseudônimo de um membro do Hellcat, a gangue de ransomware de língua inglesa que alegou ter extraído dados da JLR no início deste ano.
Após a promoção do boletim informativo
No entanto, o canal, um caso confuso com mais de 50.000 seguidores, fechou desde então. Uma fonte de aplicação da lei aconselhou a cautela a não tomar qualquer coisa do canal pelo valor de face.
A JLR se recusou a discutir detalhes do hack.
Pressão da cadeia de suprimentos
A JLR tem acesso a cerca de £ 6 bilhões em dinheiro, provavelmente recursos suficientes para lidar com a crise, mesmo sem a ajuda de seu enorme conglomerado de pais, Tata.
Jim Williamson, da agência de classificação de Bond, Creditsights estimou que a JLR poderia queimar até 900 milhões de libras em setembro, com um declínio de 1,7 bilhão de libras no capital de giro – embora provavelmente possa recuperar uma grande parte disso através das vendas de captura. Williamson acrescentou que a JLR tinha “muitas opções” se precisasse de dinheiro a curto prazo, incluindo a emissão de novas dívidas, emprestando bancos ou eventos o financiamento de exportação do governo no Reino Unido para salvar o dia.
Mas para algumas empresas da cadeia de suprimentos, os problemas podem ser existenciais.
A JLR configurou um suporte técnico para fornecedores. No entanto, alguns acreditam que o governo precisa intervir. A JLR não pediu apoio do Estado, mas está tentando compartilhar informações sobre a extensão de sua cadeia de suprimentos, que pode incluir mais de 700 empresas que fabricam 30.000 peças que podem compensar um carro de luxo.
“Seria irresponsável se o governo não fizesse algo se estivesse comprometido com o setor automotivo”, disse um fornecedor. “O governo precisa se mover rapidamente.”
Para os trabalhadores da cadeia de suprimentos, todos os dias sem produção aumentam a ameaça de seus empregos. O fornecedor de isolamento listado na AIM Group e o fabricante de controles de assentos alemães Brose disseram que os trabalhadores serão pagos por horas “bancárias” para serem trabalhadas mais tarde, enquanto a fabricante de Axel Dana, a fabricante de assentos Lear Company e o teto photo voltaic Webastto estavam entre as outras empresas onde empregos de trabalhadores temporários ou permanentes estavam em risco.
O Unite Union disse que o governo precisava intervir com um esquema de licença para pagar os salários dos membros dos trabalhadores da fábrica incapazes de trabalhar, em meio à preocupação com o destino da cadeia de suprimentos.
O ministro da indústria, Chris McDonald, disse na sexta -feira que a JLR está “assumindo a liderança em apoio à sua própria cadeia de suprimentos”. Uma fonte do governo não descartou alguma forma de apoio – embora se pense que um esquema de licença é improvável. O governo está se concentrando em trabalhar se os colapsos do fornecedor poderiam reiniciar.
Enquanto isso, muitas pessoas na JLR ainda estão no “modo de investigação”, de acordo com uma pessoa próxima à empresa – enquanto outras tentam reconstruir os sistemas em paralelo. Várias pessoas disseram que a empresa realmente não sabia quando seria capaz de reiniciar.
Mesmo quando a JLR consegue recuperar seus sistemas de computador, o reinício será complicado por mais de mil carros em linhas em vários estágios de construção. A JLR terá que fazer planos individuais para as peças necessárias para cada veículo nas linhas de produção ou mover manualmente os veículos das linhas e depois tentar colocá -las de volta no sistema.
“Parece que vai demorar meses?” Um fornecedor disse. “Talvez. São semanas? Absolutamente.”
Guia rápido
Entre em contato conosco sobre esta história
Mostrar
O melhor jornalismo de interesse público baseia-se em contas em primeira mão de pessoas que conhecem.
Se você tiver algo a compartilhar sobre esse assunto, entre em contato conosco usando os métodos a seguir.
Mensagens seguras no aplicativo Guardian
O aplicativo Guardian tem uma ferramenta para enviar dicas sobre histórias. As mensagens são criptografadas de ponta a ponta e ocultas dentro da atividade de rotina que todo aplicativo móvel Guardian realiza. Isso impede que um observador saiba que você está se comunicando conosco, muito menos o que está sendo dito.
Se você ainda não tem o aplicativo Guardian, faça o obtain (iOS/Android) e vá para o menu. Selecione ‘Mensagens seguras’.
Segurado, mensageiros instantâneos, e-mail, telefone e postagem
Se você puder usar a rede Tor com segurança sem ser observado ou monitorado, poderá enviar mensagens e documentos ao Guardian por meio de nossa plataforma Securedrop.
Finalmente, nosso guia em theguardian.com/suggestions lista várias maneiras de nos contatar com segurança e discute os prós e contras de cada um.
