Redazione RHC : 16 Settembre 2025 07:05
L’attacco informatico a Jaguar Land Rover, che ha paralizzato le attività dell’azienda, si è trasformato in una delle crisi più gravi per la casa automobilistica britannica. L’azienda è stata costretta a disattivare i sistemi informatici e a interrompere la produzione negli stabilimenti di Solihull, Halewood e Wolverhampton. Le linee di assemblaggio sono ferme da quasi due settimane e non riprenderanno a funzionare prima di metà settimana. Le perdite sono stimate in decine di milioni di sterline e le conseguenze hanno colpito non solo l’azienda, ma anche la sua ampia rete di fornitori.
Secondo gli esperti, il danno giornaliero per JLR si aggira tra i 6,8 a 13,6 milioni di dollari, e le perdite totali hanno già superato i 50 milioni. Allo stesso tempo, l’azienda ha un margine di sicurezza: l’utile annuo ante imposte ha raggiunto i 3,4 miliardi di dollari, il che le consente di resistere alla crisi se non si protrae per mesi. Ma un colpo ben più doloroso è stato inflitto ai fornitori, tra cui molte piccole e medie imprese.
La loro dipendenza dai contratti con JLR è così forte che l’interruzione dei nastri trasportatori li minaccia di fallimento. L’ex capo di Aston Martin, Andy Palmer, è sicuro che alcune di queste aziende non riusciranno a sopravvivere alla pausa e inizieranno a licenziare massicciamente il personale.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Alcune aziende hanno già licenziato i dipendenti a condizione che “smaltissero” le ore accumulate in seguito, mentre altre hanno optato per i licenziamenti. Un piccolo fornitore ha riferito di aver perso quasi metà del personale. Allo stesso tempo, le grandi aziende stanno cercando di trattenere i lavoratori qualificati, ma se il periodo di inattività si protrae, potrebbero non avere scelta. In totale, si parla di 250.000 posti di lavoro nei settori correlati e la reazione a catena rischia di travolgere l’intero settore.
Il governo del Regno Unito sta subendo pressioni da parte di sindacati e parlamentari affinché introduca urgentemente un programma di sussidi salariali. Si chiede un meccanismo simile al Temporary Job Support Scheme per coprire i redditi dei lavoratori durante il periodo di inattività e prevenire la perdita di competenze. La leader di Unite, Sharon Graham, ha affermato che migliaia di lavoratori della catena di fornitura sono stati immediatamente messi a rischio dall’incidente e che eventuali ritardi comporteranno perdite a lungo termine.
JLR ammette che il ripristino dei propri sistemi IT si è rivelato molto più difficile del previsto. I processi di produzione e le catene di fornitura sono completamente automatizzati, quindi, dopo la disconnessione delle reti, il blocco dei nastri trasportatori è diventato inevitabile. Le interruzioni hanno colpito anche le vendite, ma sono state implementate soluzioni temporanee per i concessionari. L’azienda ha confermato che alcuni dati potrebbero essere stati compromessi. La casa automobilistica sta collaborando con il National Cyber Security Centre (NCSC) per indagare ed eliminare le conseguenze.
Il governo afferma di essere in contatto quotidiano con la dirigenza di JLR e con gli esperti di sicurezza informatica. Il Ministro per le Imprese e il Commercio, Chris Bryant, ha sottolineato di comprendere la portata dell’impatto dell’attacco e di stare discutendo con l’azienda le opzioni per affrontare la crisi. Tuttavia, per centinaia di fornitori e i loro dipendenti, la tempistica rimane fondamentale: più a lungo la produzione rimane interrotta, maggiore è il rischio che uno shock temporaneo si trasformi in un danno a lungo termine per l’intero settore.
Bryant ha anche elencato gli strumenti attualmente utilizzati dal governo per spingere il mercato verso il principio “Secure by Design”. Sono già stati introdotti requisiti per la protezione dei dispositivi connessi e codici di condotta per sviluppatori di software e sistemi di intelligenza artificiale. Per i manager, esiste un codice di governance informatica e corsi di formazione per i membri del consiglio di amministrazione; per le aziende di tutte le dimensioni, esiste la certificazione Cyber Essentials, che, secondo il governo, riduce del 92% la probabilità di una richiesta di risarcimento assicurativo dopo un attacco, e servizi NCSC gratuiti. Allo stesso tempo, il governo ha nuovamente messo in guardia dal pagare gli estorsori: questo alimenta il modello criminale e non garantisce il recupero.
Il ministro ha ricordato che lo scorso anno il 40% delle aziende del Paese ha ammesso di aver subito attacchi informatici e che l’arsenale degli aggressori si sta espandendo, dall’ingegneria sociale nei call center alle voci generate dall’intelligenza artificiale. La linea del governo è il monitoraggio costante, con priorità nel perseguire i criminali e incarcerarli, nonché nell’eliminare le debolezze dell’obsoleta infrastruttura IT delle aziende. L’agenda a breve termine è quella di informare i dipendenti e i fornitori di JLR sul programma di ripristino e di allentare le tensioni relative a pagamenti e occupazione e, a medio termine, di migliorare l’igiene cyber di base per tutti, dalle aziende alle ONG e alle piccole imprese.
RedazioneUna falla critica di 13 anni, nota come RediShell, presente in Redis, permette l’esecuzione di codice remoto (RCE) e offre agli aggressori la possibilità di acquisire il pieno controllo del sistema...
Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
La storia di SoopSocks è quella che, purtroppo, conosciamo bene: un pacchetto PyPI che promette utilità — un proxy SOCKS5 — ma in realtà introduce un impianto malevolo ben orchestrato. Non stia...
Per decenni, l’informatica è stata considerata una scelta professionale stabile e ricca di opportunità. Oggi, però, studenti, università e imprese si trovano davanti a un panorama radicalmente m...
