La cyberattaque a perturbé les opérations mondiales de JLR; la production reprend partiellement grâce à l’aide gouvernementale.
-
JLR relance une production limitée après six semaines d’arrêt causées par une cyberattaque survenue le 31 août.
-
Le Royaume-Uni garantit un prêt de 1,5 milliard £ pour soutenir la chaîne d’approvisionnement et la reprise manufacturière.
-
Les pirates ont exploité une faille dans SAP Netweaver; des inquiétudes surgissent concernant les anciens systèmes TI.
Jaguar Land Rover (JLR) a repris certaines de ses activités manufacturières à capacité réduite à la suite d’une importante cyberattaque survenue le 31 août, qui avait forcé l’entreprise à interrompre sa production sur l’ensemble de son réseau mondial. Le gouvernement britannique soutient un prêt d’urgence de 1,5 milliard de livres sterling (2,8 milliards de $ canadiens) pour aider à stabiliser les opérations du constructeur automobile et prévenir de nouvelles perturbations de la chaîne d’approvisionnement.
L’entreprise a confirmé que la production de moteurs et de batteries redémarrera le 8 octobre, en parallèle avec la relance des activités dans ses ateliers de carrosserie et de peinture. D’autres lignes de production, notamment celles des modèles Range Rover et Range Rover Sport à son usine de Solihull, devraient redémarrer plus tard dans la semaine. Cette reprise partielle permet à une partie des 33 000 employés de l’entreprise de retourner au travail après une longue période d’inactivité.
La cyberattaque avait paralysé les installations de JLR au Royaume-Uni, en Slovaquie, au Brésil, en Inde et en Chine. Selon l’analyste de l’industrie Charles Tennant, la perturbation aurait entraîné la perte de plus de 30 000 véhicules et une perte quotidienne estimée à environ 5 millions de livres en profits. Il a précisé qu’en raison de la complexité du processus de fabrication de JLR, qui implique l’assemblage de véhicules comportant plus de 100 000 composants individuels, le rétablissement complet pourrait encore prendre plusieurs semaines.
Un groupe se présentant sous le nom de « Scattered Lapsus$ Hunters » a revendiqué l’attaque dans des messages publiés sur Telegram au début septembre. Les pirates ont partagé des captures d’écran de systèmes internes et des documents, affirmant avoir exploité une vulnérabilité pour accéder aux systèmes de JLR. Ces allégations n’ont pas été vérifiées de manière indépendante.
Les systèmes informatiques de l’entreprise, en grande partie hérités de l’ancien propriétaire Ford (JLR appartient à Tata depuis 2008), sont décrits comme complexes et fragmentés. Une personne familière avec l’infrastructure de JLR a indiqué que certains systèmes d’usine étaient isolés de l’internet, mais que des failles dans le réseau auraient pu permettre l’intrusion.
Pour alléger la pression financière sur sa base de fournisseurs pendant la relance graduelle, JLR a annoncé qu’elle paiera désormais ses fournisseurs à l’avance, plutôt que 60 jours après la facturation.
