Jaguar Land Rover admite que los piratas informáticos pueden haber tomado datos
Jaguar Land Rover (JLR) ha admitido que los piratas informáticos pueden haber tomado algunos datos en un ataque cibernético que ha detenido la producción de automóviles y obligado al fabricante de vehículos a enviar a los trabajadores a casa.
La compañía, propiedad de Tata Motors de la India, inicialmente dijo que no creía que se hubiera robado ninguna información del cliente.
Ahora, 11 días después del ataqueha admitido que algunos datos se han visto afectados, pero se negó a decir exactamente a quién pertenecía la información, como clientes, proveedores o JLR.
No se espera que las plantas afectadas en el Reino Unido reinicien hasta el jueves en la producción más temprana y mundial de alrededor de 1,000 vehículos al día se han detenido.
Las líneas de producción en las fábricas de JLR en Solihull, Halewood y Wolverhampton han estado parados desde principios de la semana pasada.
Un grupo que se llamó a sí mismo dispersó Lapsus $ Hunters, que estuvo detrás de los ataques cibernéticos de este año a los minoristas del Reino Unido, incluidos M&S, ha asumido la responsabilidad del truco JLR.
La semana pasada, la oficina de Comisionados de Información le dijo a la BBC que JLR había informado un incidente en el organismo de management de datos del Reino Unido.
En una nueva declaración, JLR dijo el miércoles: «Como resultado de nuestra investigación en curso, ahora creemos que algunos datos han sido afectados e informamos a los reguladores relevantes.
«Nuestra investigación forense continúa en Tempo y nos comunicaremos con cualquier persona según corresponda si descubrimos que sus datos han sido afectados».
Sin embargo, Ciaran Martin, profesor de la Universidad de Oxford y el ex jefe del Centro Nacional de Seguridad Cibernética (NCSC), dijo que los datos no son realmente el problema para una empresa como JLR; es más importante que la empresa pueda seguir operando y haciendo automóviles.
Le dijo al programa hoy de BBC Radio 4: «Hay una diferencia actual entre alguien que irrumpe en su casa cuando no está allí o cuando está dormido y tal vez fotocopiando sus registros bancarios y sus registros médicos y usarlo para defraudarlo.
«Hay una verdadera diferencia entre eso y ser golpeado en la cara y rompiendo las piernas».
El profesor Martin dijo que «la ley en este momento les cube a las empresas que protejan los datos de los clientes como su prioridad número uno», pero dijo que asegurar la operación de una empresa period igual de importante.
La operación de M&S se vio afectada por un ciberataque durante varios meses este año, impidiendo que los clientes ordenen en línea y le costaran al minorista de la calle £ 300m.
JLR cerró sus redes de TI en respuesta al ataque.
La compañía dijo que está «trabajando las 24 horas», para reiniciar sus sistemas de TI, pero se entiende que es un proceso altamente complejo.
El NCSC, que forma parte de GCHQ, está ayudando a JLR.
Chris Bryant, el recién designado ministro de negocios, dijo el martes a los parlamentarios que el gobierno estaba «comprometiendo con JLR a diario para comprender los desafíos que enfrentan la compañía y sus proveedores».
Los parlamentarios locales han sido invitados a una sesión de preguntas y respuestas de media hora con la compañía el viernes.
