Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 16 Settembre 2025 07:05
L’attacco informatico a Jaguar Land Rover, che ha paralizzato le attività dell’azienda, si è trasformato in una delle crisi più gravi per la casa automobilistica britannica. L’azienda è stata costretta a disattivare i sistemi informatici e a interrompere la produzione negli stabilimenti di Solihull, Halewood e Wolverhampton. Le linee di assemblaggio sono ferme da quasi due settimane e non riprenderanno a funzionare prima di metà settimana. Le perdite sono stimate in decine di milioni di sterline e le conseguenze hanno colpito non solo l’azienda, ma anche la sua ampia rete di fornitori.
Secondo gli esperti, il danno giornaliero per JLR si aggira tra i 6,8 a 13,6 milioni di dollari, e le perdite totali hanno già superato i 50 milioni. Allo stesso tempo, l’azienda ha un margine di sicurezza: l’utile annuo ante imposte ha raggiunto i 3,4 miliardi di dollari, il che le consente di resistere alla crisi se non si protrae per mesi. Ma un colpo ben più doloroso è stato inflitto ai fornitori, tra cui molte piccole e medie imprese.
La loro dipendenza dai contratti con JLR è così forte che l’interruzione dei nastri trasportatori li minaccia di fallimento. L’ex capo di Aston Martin, Andy Palmer, è sicuro che alcune di queste aziende non riusciranno a sopravvivere alla pausa e inizieranno a licenziare massicciamente il personale.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Alcune aziende hanno già licenziato i dipendenti a condizione che “smaltissero” le ore accumulate in seguito, mentre altre hanno optato per i licenziamenti. Un piccolo fornitore ha riferito di aver perso quasi metà del personale. Allo stesso tempo, le grandi aziende stanno cercando di trattenere i lavoratori qualificati, ma se il periodo di inattività si protrae, potrebbero non avere scelta. In totale, si parla di 250.000 posti di lavoro nei settori correlati e la reazione a catena rischia di travolgere l’intero settore.
Il governo del Regno Unito sta subendo pressioni da parte di sindacati e parlamentari affinché introduca urgentemente un programma di sussidi salariali. Si chiede un meccanismo simile al Temporary Job Support Scheme per coprire i redditi dei lavoratori durante il periodo di inattività e prevenire la perdita di competenze. La leader di Unite, Sharon Graham, ha affermato che migliaia di lavoratori della catena di fornitura sono stati immediatamente messi a rischio dall’incidente e che eventuali ritardi comporteranno perdite a lungo termine.
JLR ammette che il ripristino dei propri sistemi IT si è rivelato molto più difficile del previsto. I processi di produzione e le catene di fornitura sono completamente automatizzati, quindi, dopo la disconnessione delle reti, il blocco dei nastri trasportatori è diventato inevitabile. Le interruzioni hanno colpito anche le vendite, ma sono state implementate soluzioni temporanee per i concessionari. L’azienda ha confermato che alcuni dati potrebbero essere stati compromessi. La casa automobilistica sta collaborando con il National Cyber Security Centre (NCSC) per indagare ed eliminare le conseguenze.
Il governo afferma di essere in contatto quotidiano con la dirigenza di JLR e con gli esperti di sicurezza informatica. Il Ministro per le Imprese e il Commercio, Chris Bryant, ha sottolineato di comprendere la portata dell’impatto dell’attacco e di stare discutendo con l’azienda le opzioni per affrontare la crisi. Tuttavia, per centinaia di fornitori e i loro dipendenti, la tempistica rimane fondamentale: più a lungo la produzione rimane interrotta, maggiore è il rischio che uno shock temporaneo si trasformi in un danno a lungo termine per l’intero settore.
Bryant ha anche elencato gli strumenti attualmente utilizzati dal governo per spingere il mercato verso il principio “Secure by Design”. Sono già stati introdotti requisiti per la protezione dei dispositivi connessi e codici di condotta per sviluppatori di software e sistemi di intelligenza artificiale. Per i manager, esiste un codice di governance informatica e corsi di formazione per i membri del consiglio di amministrazione; per le aziende di tutte le dimensioni, esiste la certificazione Cyber Essentials, che, secondo il governo, riduce del 92% la probabilità di una richiesta di risarcimento assicurativo dopo un attacco, e servizi NCSC gratuiti. Allo stesso tempo, il governo ha nuovamente messo in guardia dal pagare gli estorsori: questo alimenta il modello criminale e non garantisce il recupero.
Il ministro ha ricordato che lo scorso anno il 40% delle aziende del Paese ha ammesso di aver subito attacchi informatici e che l’arsenale degli aggressori si sta espandendo, dall’ingegneria sociale nei call center alle voci generate dall’intelligenza artificiale. La linea del governo è il monitoraggio costante, con priorità nel perseguire i criminali e incarcerarli, nonché nell’eliminare le debolezze dell’obsoleta infrastruttura IT delle aziende. L’agenda a breve termine è quella di informare i dipendenti e i fornitori di JLR sul programma di ripristino e di allentare le tensioni relative a pagamenti e occupazione e, a medio termine, di migliorare l’igiene cyber di base per tutti, dalle aziende alle ONG e alle piccole imprese.
RedazioneA seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
