مباشرة بعد الهجوم الإلكتروني تقريبًا ، ادعت مجموعة عن Telegram تسمى Scattered Lapsus $ Hunters ، مسؤوليتها عن الاختراق. يشير اسم المجموعة إلى تعاون محتمل بين ثلاثة مجموعات من القرصنة الفضفاضة-العنكبوت المبعثر ، و Lapsus $ ، والصيادين اللامعين-الذي كان وراء بعض الهجمات الإلكترونية الأكثر روعة في السنوات الأخيرة. غالبًا ما تتكون من الشباب ، الناطقين باللغة الإنجليزية ، ومجرم الإنترنت الذين يستهدفون الشركات الرئيسية.
بناء المركبات هو عملية معقدة للغاية. توفر المئات من الشركات المختلفة قطع الغيار والمواد والإلكترونيات والمزيد لمصنعي المركبات ، وغالبًا ما تعتمد شبكات سلسلة التوريد الواسعة على التصنيع “في الوقت المناسب”. هذا يعني أنهم يطلبون الأجزاء والخدمات التي يتم تسليمها بكميات محددة مطلوبة وعندما يحتاجون إليها بالضبط – من غير المحتمل أن يحتفظ صانعي السيارات من قبل صانعي السيارات.
يقول سيراج أحمد شيخ ، أستاذ في أمن النظم بجامعة سوانسي: “شبكات الموردين التي تزود بمصانع التصنيع هذه ، يتم إعدادها جميعًا من أجل الكفاءة – الكفاءة الاقتصادية ، وكذلك الكفاءة اللوجستية”. ويضيف شيخ ، يتحدث عن تصنيع السيارات بشكل عام: “هناك سلسلة توريد منظمة بعناية للغاية” ، ويضيف شايخ ، يتحدث عن تصنيع السيارات بشكل عام. “هناك تبعية حاسمة لأولئك الموردين الذين يوفرون في هذا النوع من العملية. بمجرد وجود تعطيل في هذا النوع من المنشأة ، يتأثر جميع الموردين”.
بدأت إحدى الشركات التي تصنع Glass Sun Roofs في تسريح العمال ، وفقًا لتقرير في Telegraph. وفي الوقت نفسه ، أخبرت شركة أخرى لبي بي سي أنها تسري حوالي 40 شخصًا حتى الآن. أخبرت شركة OpMobility الفرنسية للسيارات ، التي توظف 38000 شخص في 150 موقعًا ، Wired أنها تقوم ببعض التغييرات ومراقبة الأحداث. يقول متحدث باسم الشركة: “تقوم OpMobility بإعادة تكوين إنتاجها في مواقع معينة نتيجة لإغلاق إنتاجها من قبل أحد عملائها في المملكة المتحدة واعتمادًا على تطور الموقف”.
على الرغم من أنه من غير الواضح أي أنظمة JLR المحددة التي تأثرت بها المتسللين وما هي الأنظمة التي استغرقها JLR بشكل غير متصل بشكل غير متصل ، فمن المحتمل أن يكون الكثير منها في وضع عدم الاتصال لمنع الهجوم من أن يزداد سوءًا. تقول أورلا كوكس ، رئيسة اتصالات الأمن السيبراني في أوروبا والشرق في الاتحاد الأوروبي ، التي تستجيب للهجمات الإلكترونية والأعمال في التحقيقات: “من الصعب للغاية ضمان الاحتواء بينما لا يزال لديك اتصالات بين الأنظمة المختلفة”. “في كثير من الأحيان ، سيكون هناك تبعيات على أنظمة مختلفة: أنت تنزل ، ثم يعني أنه له تأثير على آخر.”
كلما كان هناك اختراق في أي جزء من سلسلة التوريد – سواء كانت الشركة المصنعة في الجزء العلوي من الهرم أو شركة أخرى أسفل خط الأنابيب – قد يتم قطع الاتصالات بين الشركات لمنع المهاجمين من الانتشار من شبكة إلى أخرى. يقول كوكس إنه قد يتم إيقاف الاتصالات عبر VPNs أو واجهات برمجة التطبيقات. “قد يتخذ البعض تدابير أقوى مثل حظر المجالات وعناوين IP. ثم لم تعد أشياء مثل البريد الإلكتروني قابلة للاستخدام بين المنظمين.”
تعقيد سلاسل التوريد الرقمية والمادية ، التي تمتد عبر عشرات الشركات وأنظمة الإنتاج في الوقت المناسب ، يعني أنه من المحتمل أن يعيد كل شيء عبر الإنترنت وحتى سرعة العمل الكاملة قد يستغرق وقتًا. يقول MacColl ، باحث RUSI ، إن قضايا الأمن السيبراني غالبًا ما تفشل في مناقشتها على أعلى مستوى من السياسة البريطانية – لكن يضيف هذه المرة يمكن أن تكون مختلفة بسبب حجم الاضطراب. يقول: “هذا الحادث لديه القدرة على التخفيض بسبب خسائر الوظائف وحقيقة أن النواب في الدوائر الانتخابية المتأثرة بهذا سيحصل على مكالمات”. لقد بدأ هذا الاختراق بالفعل.
