Il concessionario britannico di Jaguar e Land Rover, Vertu Motors, ha spiegato come il recente attacco cyber avrà effetti diretti sugli utili, con evidenti danni economici.
La conta dei danni
Secondo Vertu Motors l’attacco informatico contro Jaguar e Land Rover (JLR) potrebbe comportare una riduzione degli utili fino a 5,5 milioni di sterline. Inoltre, il valore delle azioni della società britannica – che gestisce dieci concessionarie di JLR – potrebbero scendere del 3,5%.
Nel dettaglio, Vertu ha spiegato che una prima perdita, pari a 2 milioni di sterline, è già stata notificata a settembre. Per calcolare l’effetto sull’intero anno dipenderà bisognerà invece attendere la piena ripresa delle produzioni automobilistiche e il ripristino completo dei sistemi.
La società con sede a Gateshead ha già dichiarato che prevede di riportare un utile ante imposte rettificato annuale in linea con le aspettative del mercato. Secondo Vertu, gli analisti avrebbero previsto in media un utile di 27,2 milioni di sterline.
Robert Forrester (CEO di Vertu): “Problematico l’impatto delle terze parti“.
Il gruppo hacker criminale Scattered Spider ha rivendicato l’attacco (avvenuto a inizio settembre), sfruttando una vulnerabilità nel sistema SAP Netweaver, un software di terze parti che JLR impiega.
Proprio su questa vulnerabilità si è soffermato l’Amministratore delegato del concessionario, Roberto Forrester.
“Stiamo attualmente collaborando con i nostri broker assicurativi e assicuratori per valutare un potenziale reclamo ai sensi della nostra polizza assicurativa“, ha detto Forrester. “Il punto è valutare la sua copertura, che si estende all’impatto delle interruzioni dei sistemi di terze parti”.
Adrian Mardell (Amministratore delegato di JLR): “Sappiamo che c’è ancora molto da fare, ma la nostra ripresa è ormai avviata“.
Adrian Mardell, Amministratore delegato di JLR ha così commentato la ripresa delle produzioni: “La settimana ha segnato un momento importante per JLR e tutti i nostri stakeholder. Questo, poiché abbiamo ripreso le nostre attività produttive dopo l’incidente informatico. Abbiamo dato il bentornato ai nostri colleghi dello stabilimento di produzione motori di Wolverhampton, seguiti a breve dai colleghi che producono le nostre auto di livello mondiale a Nitra e Solihull“.
Poi, ha aggiunto: “I nostri fornitori sono fondamentali per il nostro successo. Lanciamo perciò un nuovo accordo finanziario che ci consentirà di pagarli in anticipo, utilizzando la solidità del nostro bilancio per sostenere i loro flussi di cassa. Vorrei ringraziare tutti coloro che sono legati a JLR per il loro impegno, il duro lavoro e gli sforzi compiuti nelle ultime settimane per portarci a questo momento. Sappiamo che c’è ancora molto da fare, ma la nostra ripresa è ormai avviata”.
Gli obiettivi nelle catene del valore
L’attacco cyber contro JLR è stato un esempio operativo di come gli hacker criminali agiscano, colpendo servizi di grande rilevanza economica.
Nel panorama geopolitico contemporaneo, gli attacchi alle catene del valore rappresentano infatti una delle minacce più insidiose alla sicurezza nazionale e internazionale. Questi attacchi, che prendono di mira la catena di approvvigionamento di prodotti e servizi, hanno rimodulato il concetto stesso di conflitto. Fondono infatti elementi di confronto militare tradizionale con sofisticate operazioni cyber.
Sui mercati automobilistici, come del resto in tutti i settori economici e finanziari, la globalizzazione delle catene di approvvigionamento ha creato una rete di interdipendenze estremamente complessa. Tanto da generare vulnerabilità sistemiche sfruttabili da attori malevoli.
Non si tratta più solo di compromissione di componenti software. Al contrario, i più recenti casi operativi dimostrano come anche le supply chain fisiche siano diventate obiettivi primari, con conseguenze potenzialmente catastrofiche.
