Un importante incidente de piratería que sacudió a la industria automotriz británica el año pasado fue atribuido a un grupo de piratas informáticos ruso. La víctima de este incidente es Jaguar Land Rover (JLR), una gran empresa automovilística británica. Tiene una gran cantidad de empleados en el Reino Unido y está considerada una de las empresas pilares locales más importantes.
El informe señala que este ciberataque se produjo el año pasado y provocó una parálisis prolongada de las operaciones de producción de Jaguar Land Rover, provocando el cierre de la fábrica durante varios meses. No sólo afectó gravemente al negocio de la empresa, sino que también tuvo un impacto significativo en la economía británica en general. Posteriormente, el gobierno británico decidió conceder a Jaguar Land Rover un préstamo de emergencia de 1.500 millones de libras (aproximadamente 2.000 millones de dólares estadounidenses) para ayudar a las empresas a afrontar la crisis; Las evaluaciones pertinentes creen que el daño total causado por este ataque a la economía británica ascendió a aproximadamente 2.500 millones de dólares estadounidenses.
En los meses posteriores al incidente, solo ha habido varias especulaciones sobre la identidad de los piratas informáticos detrás de escena, y faltan pruebas concluyentes. Ahora, el New York Times informa, citando fuentes cercanas a la investigación, que un grupo de hackers rusos estuvo involucrado en la intrusión. Sin embargo, todavía no está claro si estos piratas informáticos están comandados directamente por el gobierno ruso, o son simplemente bandas criminales que buscan obtener ganancias, o si se encuentran en una "zona gris" entre los dos, actuando con aquiescencia oficial o incluso protección tácita.
En el seguimiento técnico y la investigación de este ataque participaron varias agencias internacionales y empresas de seguridad. Según el informe, Microsoft ha estado rastreando las actividades de este grupo de hackers ruso y notificó a Jaguar Land Rover sobre la inteligencia de identidad relevante. Además, en la investigación participaron la Oficina Federal de Investigaciones (FBI) de EE. UU., la Agencia Nacional Contra el Crimen (NCA) británica, el Centro Nacional de Seguridad Cibernética británica (NCSC), así como el equipo de seguridad Mandiant de Google y Palo Alto Networks y otras empresas.
Vale la pena señalar que más de un grupo de piratas informáticos se infiltró en la red de Jaguar Land Rover en este incidente. El informe cita fuentes diciendo que un hacker jordano con el nombre en código "Rey" también irrumpió con éxito en parte del sistema de red de Jaguar Land Rover y logró una intrusión independiente. En el ámbito de la seguridad de redes, no es la primera vez que varias fuerzas de hackers penetran el mismo objetivo, una tras otra o al mismo tiempo. Sin embargo, sigue siendo raro que una organización de hackers rusa y otros hackers individuales aparezcan "en la misma escena" al mismo tiempo que en este caso.
Hasta el momento, las partes interesadas no han hecho una declaración pública sobre si los piratas informáticos rusos están directa o indirectamente relacionados con el gobierno ruso. Jaguar Land Rover y las agencias policiales y de seguridad también han mantenido un perfil relativamente bajo sobre los detalles técnicos detallados del incidente. Sin embargo, a juzgar por la escala económica y el impacto político causado por el ataque, este ciberataque a Jaguar Land Rover ha sido considerado como uno de los incidentes de ciberseguridad más destructivos y costosos de los últimos años. Una vez más ha puesto de relieve las debilidades en la ciberprotección de industrias básicas clave y los riesgos geopolíticos.