Hampir segera setelah serangan siber terjadi, sebuah grup di Telegram bernama Scattered Lapsus$ Hunters mengklaim bertanggung jawab atas peretasan tersebut. Nama grup tersebut mengisyaratkan kolaborasi potensial antara tiga kolektif peretas yang longgar—Scattered Spider, Lapsus$, dan Shiny Hunters—yang berada di balik beberapa serangan siber paling terkenal dalam tahun-tahun terakhir. Mereka seringkali terdiri dari para penjahat siber muda yang berbahasa Inggris dan menargetkan bisnis-bisnis besar.
Memproduksi kendaraan adalah proses yang sangat kompleks. Ratusan perusahaan berbeda menyediakan suku cadang, material, elektronik, dan lainnya kepada pabrikan kendaraan, dan jaringan rantai pasokan yang luas ini sering bergantung pada manufaktur “tepat waktu”. Itu berarti mereka memesan suku cadang dan layanan untuk dikirim dalam jumlah spesifik yang dibutuhkan dan persis saat mereka membutuhkannya—penumpukan suku cadang dalam jumlah besar tidak mungkin dilakukan oleh pembuat mobil.
“Jaringan pemasok yang memasok ke pabrik-pabrik manufaktur ini, semuanya diatur untuk efisiensi—efisiensi ekonomi, dan juga efisiensi logistik,” ujar Siraj Ahmed Shaikh, seorang profesor keamanan sistem di Swansea University. “Terdapat rantai pasokan yang diatur dengan sangat cermat,” tambah Shaikh, berbicara secara umum tentang manufaktur otomotif. “Ada ketergantungan kritis bagi para pemasok yang memasok ke operasi semacam ini. Begitu terjadi gangguan di fasilitas seperti ini, maka semua pemasok akan terdampak.”
Salah satu perusahaan pembuat kaca atap surya telah mulai melakukan pemutusan hubungan kerja, menurut laporan di Telegraph. Sementara itu, perusahaan lain mengatakan kepada BBC bahwa mereka telah merumahkan sekitar 40 orang sejauh ini. Perusahaan otomotif Prancis OPmobility, yang mempekerjakan 38.000 orang di 150 lokasi, mengatakan kepada WIRED bahwa mereka sedang melakukan beberapa perubahan dan memantau peristiwa tersebut. “OPmobility sedang mengonfigurasi ulang produksinya di situs-situs tertentu sebagai akibat dari penghentian produksi oleh salah satu pelanggannya yang berbasis di Inggris Raya dan tergantung pada evolusi situasi,” kata juru bicara perusahaan tersebut.
Meskipun tidak jelas sistem JLR mana yang spesifik terdampak oleh para peretas dan sistem apa yang sengaja JLR matikan, banyak yang kemungkinan dimatikan untuk mencegah serangan menjadi lebih buruk. “Sangat menantang untuk memastikan penahanan sementara Anda masih memiliki koneksi antar berbagai sistem,” kata Orla Cox, kepala komunikasi keamanan siber EMEA di FTI Consulting, yang merespons serangan siber dan bekerja pada investigasi. “Sering kali juga, akan ada ketergantungan pada sistem yang berbeda: Anda mematikan satu, maka itu berarti memiliki efek beruntun pada yang lain.”
Kapan pun ada peretasan di bagian mana pun dari rantai pasokan—entah itu pabrikan di puncak piramid atau perusahaan di bagian hilir—koneksi digital antar perusahaan mungkin diputus untuk menghentikan penyerang menyebar dari satu jaringan ke jaringan berikutnya. Koneksi via VPN atau API mungkin dihentikan, kata Cox. “Beberapa bahkan mungkin mengambil langkah yang lebih kuat seperti memblokir domain dan alamat IP. Kemudian hal-hal seperti email tidak dapat lagi digunakan antara kedua organisasi.”
Kompleksitas rantai pasokan digital dan fisik, yang mencakup lusinan bisnis dan sistem produksi tepat waktu, berarti kemungkinan besar membawa semuanya kembali online dan hingga ke kecepatan penuh mungkin membutuhkan waktu. MacColl, peneliti RUSI, mengatakan isu keamanan siber seringkali gagal diperdebatkan di tingkat tertinggi politik Inggris—tapi menambahkan kali ini bisa berbeda karena skala gangguannya. “Insiden ini berpotensi untuk menembus (kesadaran) karena hilangnya pekerjaan dan fakta bahwa anggota parlemen di daerah pemilihan yang terdampak ini akan mendapat telepon,” katanya. Terobosan itu sudah dimulai.