TLos primeros signos externos del caos a punto de llegar a JLR, el empleador automotriz más grande de Gran Bretaña, llegaron al silencio el domingo pasado de agosto. Los gerentes de una fábrica en Halewood, Merseyside, dijeron a los contactos de la industria que podría haber habido un truco, aunque no estaba claro entonces cuán mala era la situación.

Eso cambió rápidamente el lunes por la mañana. JLR, el fabricante de las marcas Jaguar y Land Rover, cerró rápidamente los sistemas después de darse cuenta de la gravedad del ciberataque. Tres semanas después, el fabricante de automóviles todavía está incapacitado, incapaz de producir en ninguna de sus fábricas en todo el Reino Unido, Eslovaquia, Brasil e India (aunque se cree que una empresa conjunta china está operando).

Es probable que el truco le cuente a JLR cientos de millones de libras, y ha causado agitación en su extensa cadena de suministro, particularmente en West Midlands que rodea la sede de la compañía en Gaydon y la fábrica de Solihull, donde hace que su rango de rango de rango de giro de dinero. Con poca esperanza de un reinicio inminente, el gobierno del Reino Unido enfrenta llamados crecientes para el apoyo financiero para los proveedores que temen ir a la quiebra si la sequía de ingresos repentinos continúa.

Se entiende que los funcionarios del Departamento de Negocios y el comercio están hablando con JLR Daily, mientras que el Centro Nacional de Seguridad Cibernética ha estado trabajando con la compañía desde el miércoles pasado para brindar apoyo en relación con el incidente.

El director ejecutivo de Jaguar Land Rover, Adrian Mardell, en la foto con Keir Starmer, ha supervisado una estrategia de respuesta llamada ‘Reimagin’. Fotografía: Kirsty Wigglesworth/AFP/Getty Images

La moral, como era de esperar, ha sido muy golpeada en toda la fuerza laboral. A los trabajadores de la fábrica se les ha dicho no regresar hasta al menos el miércolespero varias personas cercanas a JLR creen que la espera podría ser aún más larga. Los gerentes pueden tener acceso a correos electrónicos, pero el diseño asistido por computadora, el software de ingeniería y el software de ciclo de vida de productos se redujeron esta semana. Sin embargo, la compañía ha realizado soluciones para realizar pagos y enviar autos a los clientes, y se ha centrado en mantener contentos a los clientes existentes con un flujo de repuestos.

El director ejecutivo de JLR, Adrian Mardell, había estado planeando unos meses tranquilos antes de renunciar después de tres años en la cima (y 35 años en la compañía). En cambio, él y JLR, propiedad del grupo Tata de la India, han sido sumidos en semanas de luchar para reiniciar la producción. Mardell se reunió con el ministro de Negocios y Comercio, Chris Bryant, la semana pasada para discutir el incidente, y los funcionarios del gobierno están en contacto diario para obtener actualizaciones.

El hack arrojará una sombra sobre el legado de Mardell. Su tarea durante tres años a cargo había sido supervisar una estrategia de respuesta, llamada “Reimagine”, que implicaba vender menos automóviles pero a precios mucho más altos. Que resultó en 11 trimestres consecutivos de ganancias, a pesar de los aranceles de Donald Trump e inestabilidad global provocada por la invasión a gran escala de Rusia de Ucrania. Mardell también tenía Decidí esperar el momento adecuado para un nuevo Range Rover y el Nuevo Jaguar después de un cambio de marca controvertido – Con más retrasos ahora posibles.

Ciberseguridad subcontratada

JLR ha sido Propiedad desde 2008 por Tata Group. El fabricante de automóviles no es la única parte del conglomerado en expansión que tiene preguntas para responder después del hack: en 2023 JLR subcontrató una gran parte de sus sistemas informáticos a Tata Consultancy Services (TCS). TCS es una de las compañías de outsourcing más grandes del mundo y hace que la mayor parte de los dividendos se pague a la compañía tenedora de la familia Tata.

TCS ha estado en el centro de la respuesta al truco que ha paralizado JLR, con una gran cantidad de empleados luchando por resolver la fuente de la intrusión. TCS no respondió a las solicitudes de comentarios.

Según los cinco años, el contrato de £ 800 millones acordado en 2023, TCS y JLR planearon “transformar, simplificar y administrar rápidamente su estado digital y de TI, apoyando su transformación comercial estratégica más amplia”. TCS ejecuta grandes partes de los sistemas informáticos clave de JLR, que van desde sus redes hasta conexiones de datos y, de manera crucial, su seguridad cibernética.

Parte de la estrategia de reimagina requirió un software más flexible para permitir que el fabricante de automóviles de lujo produzca Range Rovers en la configuración exigida por los ricos globales que pagan más de £ 120,000, todo al tiempo que conserva la eficiencia de una fábrica de alto volumen.

“Argumentaría que el software de JLR es probablemente más complejo que la NASA colocando una nave espacial en el espacio”, dijo un proveedor (con quizás un toque de hipérbole). “Cuando funciona, es asombro. Esto lo ha expuesto”.

Uno de los trabajos de TCS era administrar la actualización de JLR Factory Systems a los últimos software de la compañía alemana SAP. Ese software era vital para administrar la producción de vehículos y llevar piezas al lugar correcto en el momento correcto, así como los sistemas de “apretón de manos” que se vinculan con otros proveedores. SAP declinó hacer comentarios.

El hack planteará preguntas para TCS, que ejecuta grandes partes de los sistemas informáticos clave de JLR. Fotografía: ImageBroker.com/alamy

En un video con JLR publicado en el sitio web de TCS, el presidente de fabricación de TCS, Anupam Singhal, destaca “fábricas inteligentes donde todo está conectado” para tratar de “eliminar los desechos” y usar inteligencia artificial para “evitar el tiempo de inactividad de la planta”.

El hecho de que “todo esté conectado” en los sistemas de JLR parece haberse convertido en una vulnerabilidad. Cuando descubrió la intrusión, el fabricante de automóviles no pudo aislar fábricas o funciones, lo que lo obligó a cerrar la mayoría de sus sistemas.

El hack planteará preguntas para TCS, que también Funciona con Marks & Spencer y la cooperativados minoristas británicos que sufrieron ataques este año. Reuters informó en mayo que TCS era el “medio de acceso” para que los piratas informáticos ingresen a los sistemas de M&S durante el fin de semana de Pascua. TCS dijo en un comunicado de junio que “no se comprometieron los sistemas o usuarios de TCS”.

Los enlaces con el ataque JLR y los incidentes minoristas han llevado a especulaciones de que los hacks podrían haber sido llevados a cabo por el mismo grupo. Los hacks de M&S y Co-op han sido culpados de una comunidad de piratería de habla inglesa conocida como Spider Scattered. Se han realizado cuatro arrestos en el Reino Unido en relación con los hacks de M&S y Co-op.

Poco después del incidente de JLR un canal en la plataforma Telegram Publicó una captura de pantalla de lo que parecía ser los sistemas de TI internos del fabricante de automóviles, así como un artículo de noticias sobre el ataque. El nombre del canal fue, con puntuación, una combinación de araña dispersa y otros dos grupos de piratería de habla inglesa o de habla occidental conocidos como Lapsus $ y Shinyhunters.

M&S fue un ataque de ransomware, una forma de hack que bloquea efectivamente los sistemas de TI de un objetivo y generalmente se asocia con grupos basados ​​en antiguos estados soviéticos. JLR no ha confirmado la naturaleza del ataque que ha cerrado sus fábricas.

Una pieza de evidencia circunstancial fue una persona en el canal de telegrama llamado Rey, quien compartió el mismo seudónimo de que miembro de Hellcat, la pandilla de ransomware de habla inglesa que afirmó haber extraído datos de JLR a principios de este año.

Skip Paster Newsletter Promotion

Sin embargo, el canal, un asunto desordenado con más de 50,000 seguidores, ha cerrado desde entonces. Una fuente de aplicación de la ley aconsejó precaución contra tomar cualquier cosa del canal al pie de la letra.

JLR se negó a discutir los detalles del hack.

Presión de la cadena de suministro

JLR tiene acceso a aproximadamente £ 6 mil millones en efectivo, probablemente suficientes recursos para hacer frente a la crisis incluso sin la ayuda de su enorme conglomerado matriz, Tata.

Jim Williamson, de la agencia de calificación de bonos, CreditSights estimó que JLR podría quemar hasta £ 900 millones de efectivo en septiembre, con una disminución de £ 1.7 mil millones en el capital de trabajo, aunque probablemente podría recuperar una gran parte de eso a través de las ventas de capto. Williamson agregó que JLR tenía “muchas opciones” si necesitaba efectivo a corto plazo, incluida la emisión de nuevas deudas, los préstamos de los bancos o el evento de las finanzas de exportación del Gobierno en el Reino Unido para ahorrar el día.

Pero para algunas empresas en la cadena de suministro, los problemas pueden ser existenciales.

JLR ha establecido una mesa de ayuda para proveedores. Sin embargo, algunos creen que el gobierno necesita intervenir. JLR no ha solicitado apoyo estatal para sí mismo, pero está tratando de compartir información sobre el alcance de su cadena de suministro, que puede incluir más de 700 compañías que fabrican las 30,000 piezas que pueden formar un automóvil de lujo.

La cadena de suministro de JLR puede incluir más de 700 compañías que hacen las 30,000 piezas en un automóvil de lujo. Fotografía: Matt Crossick/Alamy

“Sería irresponsable si el gobierno no hiciera algo si estén comprometidos con el sector automotriz”, dijo un proveedor. “El gobierno necesita moverse rápidamente”.

Para los trabajadores de la cadena de suministro, Todos los días sin producción aumenta la amenaza a sus trabajos. El proveedor de aislamiento de AIMS Autins Group y el fabricante de controles de asientos alemanes, Brose, dijo que a los trabajadores se les pagaría por las horas “depositadas” que se trabajarán más tarde, mientras que el fabricante de Axel Dana, el creador de asientos Lear Corporation y el fabricante de soles, Webasto, estaban entre las otras compañías donde los trabajos de trabajadores temporales o permanentes estaban en riesgo.

El sindicato Unite dijo que el gobierno necesitaba intervenir con un esquema de licencia para pagar los salarios de los miembros de los trabajadores de la fábrica que no pueden trabajar, en medio de la preocupación por el destino de la cadena de suministro.

El ministro de la Industria, Chris McDonald, dijo el viernes que JLR estaba “tomando la iniciativa de apoyo para su propia cadena de suministro”. Una fuente del gobierno no descartó alguna forma de apoyo, aunque se cree que un esquema de licencia es poco probable. El gobierno se está centrando en resolver si los colapsos del proveedor podrían retener un reinicio.

Mientras tanto, muchas personas en JLR todavía están en “modo de investigación”, según una persona cercana a la empresa, mientras que otras intentan reconstruir los sistemas en paralelo. Varias personas dijeron que la compañía realmente no sabía cuándo podría reiniciar.

Incluso cuando JLR logra recuperar sus sistemas informáticos, el reinicio será complicado por más de mil autos en líneas en varias etapas de construcción. JLR tendrá que hacer planes individuales para las piezas necesarias para cada vehículo en las líneas de producción, o mover manualmente los vehículos fuera de las líneas y luego intentar volver al sistema.

“¿Siente que va a pasar meses?” dijo un proveedor. “Tal vez. ¿Son semanas? Absolutamente”.

Fuente

Artículos relacionadosMás del autor