Questo articolo è stato pubblicato da questo sito
Un’altra compagnia di calibro internazionale vittima dei criminali informatici. In queste ultime ore, infatti, un cyberattacco ha portato alla sospensione delle attività di produzione e vendita al dettaglio di Jaguar Land Rover, la multinazionale automobilistica britannica di proprietà del gruppo indiano Tata. “Stiamo lavorando a ritmo serrato per riavviare le nostre attività globali in modo controllato” ha dichiarato la compagnia, che ci ha tenuto a precisare “non ci sono prove che i dati dei clienti siano stati rubati”. Nonostante questo, per evitare che l’attacco potesse causare un qualsiasi danno alla produzione, Jaguar ha deciso di bloccare i suoi sistemi IT, in attesa di vederci chiaro su quanto è accaduto.
L’attacco
Secondo quanto riportato dalla BBC, gli addetti ai lavori dell’azienda avrebbero rilevato i primi segnali di un attacco informatico già nella giornata di domenica, mettendo subito in campo una serie di misure utili al contenimento dei danni. Proprio per questo, lunedì 1 settembre i dipendenti degli stabilimenti di Merseyside e di Solihull hanno ricevuto un’email che li informava della sospensione dei lavori e li invitava a rimanere a casa, in attesa di nuovi aggiornamenti da parte dell’azienda. Una decisione repentina, che ha messo in allerta gli esperti di sicurezza e ha avuto un impatto negativo sulle azioni della compagnia. “La decisione di JLR di chiudere in modo proattivo la produzione globale suggerisce che questo attacco potrebbe aver preso di mira i loro sistemi operativi, non solo i dati dei clienti – ha commentato Oakley Cox, direttore della società di sicurezza informatica del Regno Unito Darktrace – La velocità della loro risposta è significativa: in genere non si interrompe la produzione su più siti a meno che non ci sia una sincera preoccupazione per l’impatto operativo”.
Potrebbe trattarsi, quindi, di un attacco informatico di grande portata, anche se per ora non è ancora chiaro chi siano i responsabili dell’accaduto – non essendoci stata alcuna rivendicazione da parte delle gang criminali, per giunta -. A quanto pare, però, la National Crime Agency britannica è già a lavoro per identificare i criminali: “Siamo a conoscenza di un incidente che ha avuto un impatto su Jaguar Land Rover e stiamo lavorando con i partner per comprenderne meglio l’impatto”. Per il momento, però, la situazione rimane in standby. Così come la produzione dell’azienda.
Il Regno Unito nel mirino dei cybercriminali
L’attacco a Jaguar Land Rover è solo l’ultimo di una lunga serie che ha colpito le aziende britanniche negli ultimi mesi. Ad aprile, infatti, il colosso dell’abbigliamento Marks & Spencer ha rivelato di essere stato vittima di un cyberattacco che ha portato alla chiusura del suo negozio online per quasi sette settimane consecutive, causando una perdita di centinaia di milioni di sterline. Nello stesso mese anche la catena britannica di supermercati Co-op è finita nel mirino dei criminali informatici, con un impatto non indifferente sulla sua attività. In entrambi i casi, secondo quanto riportato dagli esperti di cybersecurity, le due aziende sono state colpite da un attacco ransomware, che ne ha bloccato i sistemi informatici. A maggio, poi, è stata la volta di Harrods, che si è visto costretto a limitare il funzionamento dei suoi siti web in seguito a un accesso non autorizzato ai suoi sistemi informatici. In quell’occasione, le forze dell’ordine britanniche hanno arrestato quattro persone, tra cui tre adolescenti, identicate come le dirette responsabili dei cyberattacchi.
L’attacco contro l’azienda automobilistica arriva dunque a qualche mese di distanza dalla campagna che ha colpito i colossi del settore retail britannico. Ma già lo scorso marzo Jaguar era stata coinvolta in un incidente informatico, quando il gruppo ransomware Hellcat aveva rivendicato un attacco ai sistemi della compagnia. Un’affermazione passata un po’ in sordina, ma che potrebbe essere in qualche modo collegata all’attacco di questi giorni. In ogni caso, soltanto le indagini potranno rispondere alle domande sui responsabili dell’accaduto. Nel frattempo, però, l’azienda dovrà preoccuparsi del fatto di essere stata colpita in un momento non semplice per la sua attività, fortemente provata dai dazi imposti da Trump.
