Salute-ISAC Hacking Healthcare 10-10-2025
Questa settimana, Hacking Healthcare® di Health-ISAC® esamina il recente incidente informatico che ha colpito la famosa casa automobilistica britannica Jaguar Land Rover. Ciò che è accaduto dopo la prima ammissione pubblica dell'incidente a inizio settembre ha aperto una finestra sulla complessità delle moderne catene di approvvigionamento e ha offerto un interessante caso di studio per il supporto governativo alle vittime di attacchi informatici. Unitevi a noi per esaminare l'incidente e i suoi effetti, prima di valutare cosa potrebbe significare nel contesto del settore sanitario.
Come promemoria, questa è la versione pubblica del blog Hacking Healthcare. Per ulteriori analisi approfondite e opinioni, diventa membro di H-ISAC e ricevi la versione TLP Amber di questo blog (disponibile nel Member Portal).
Versione PDF:
Versione del testo:
Bentornati su Hacking Healthcare®.
L'attacco hacker alla Jaguar Land Rover mette in luce le complessità della moderna catena di fornitura e offre una prova del supporto governativo
Cominciamo da cosa è successo. Il 2 settembre, JLR ha pubblicato una breve dichiarazione in cui dichiarava di essere stata colpita da un incidente informatico.[I] Hanno sottolineato che, sebbene avessero adottato "misure immediate per mitigare l'impatto [dell'incidente informatico] spegnendo proattivamente i loro sistemi" e che, sebbene stessero "lavorando a ritmo sostenuto per riavviare le loro applicazioni globali in modo controllato", le loro "attività di vendita al dettaglio e di produzione sono state gravemente interrotte".[Ii] Nelle settimane successive, diversi post ufficiali di follow-up hanno ribadito l'impegno di JLR a una ripresa "in modo controllato e sicuro", informando al contempo clienti e fornitori che la portata dell'incidente era più ampia di quanto inizialmente ritenuto. Mentre le stime pubbliche di JLR sulla ripresa della produzione continuavano a scendere, i problemi hanno iniziato ad aumentare.
Danni alla catena di fornitura
Secondo le stime dei notiziari, JLR impiega direttamente circa 30,000 persone e si stima che la sua catena di fornitura, che comprende circa 700 aziende, impieghi altre 100,000-120,000 persone.[Iii][Iv] Poiché JLR non è stata in grado di produrre auto per settimane, gli acquisti dai fornitori, alcuni dei quali producono esclusivamente per JLR, sono stati interrotti. Questo prolungato ritardo nella produzione non solo ha causato a JLR danni stimati in almeno 4.7 miliardi di dollari, ma ha improvvisamente messo a repentaglio una lunga serie di fornitori.[V]
Molti di questi fornitori fanno molto affidamento sull'approvvigionamento dei loro prodotti da parte di JLR ed erano impreparati ad assorbire lo shock di un lungo ritardo. Il sindacato Unite the Union ha evidenziato la questione già il 17 settembre, affermando che "i lavoratori dell'intera filiera di JLR vengono licenziati con retribuzione ridotta o nulla, e ad alcuni viene consigliato di sottoscrivere un credito universale".[Vi] La BBC ha ribadito queste preoccupazioni nove giorni dopo, segnalando che alcuni fornitori sostenevano di avere denaro a disposizione solo per 7-10 giorni.[Vii]
Il governo interviene
Il Segretario per il Commercio e l'Impresa Peter Kyle ha dichiarato: "Questo attacco informatico non è stato solo un attacco a un iconico marchio britannico, ma anche al nostro settore automobilistico leader mondiale e agli uomini e alle donne il cui sostentamento dipende da esso". Di conseguenza, il 28 settembre, il Dipartimento per il Commercio e l'Impresa ha pubblicato un avviso in cui dichiarava che avrebbe sostenuto JLR con una garanzia di prestito di 1.5 miliardi di sterline "per dare certezza alla sua catena di fornitura".[Viii]
La BBC riferisce che "si ritiene che sia la prima volta che un'azienda riceve aiuti governativi a seguito di un attacco informatico".[Ix] Sebbene potenzialmente senza precedenti, vale la pena riconoscere che JLR è un settore importante per il Regno Unito e si dice che abbia "rappresentato circa il 4% di tutte le esportazioni di beni lo scorso anno".[X]
Stato attuale
Secondo l'ultimo aggiornamento del 7 ottobre, si stimava che alcune attività produttive sarebbero riprese l'8 ottobre, mentre altre sarebbero riprese in una data ancora da definire. Per quanto riguarda i suoi fornitori, l'aggiornamento più recente afferma che "JLR sta ora accelerando un nuovo piano di finanziamento che fornirà ai fornitori JLR qualificati un anticipo in contanti durante la fase di riavvio della produzione".[Xi] JLR allude alle misure adottate per "rafforzare prudentemente la propria liquidità" come base del nuovo schema di pagamento.[Xii]
Azione e analisi
**Incluso con l'iscrizione a Health-ISAC**
[i] https://media.jaguarlandover.com/news/2025/09/statement-cyber-incident
[ii] https://media.jaguarlandover.com/news/2025/09/statement-cyber-incident
[iii] https://www.bbc.com/news/articles/cgl15ykerlro
[vii] https://www.bbc.com/news/articles/c62zwz0k5dgo
[Ix] Il contesto di questa affermazione non è chiaro, ma probabilmente si riferisce alla prima volta da parte del governo del Regno Unito. https://www.bbc.com/news/articles/cgl15ykerlro
[x] https://therecord.media/jaguar-land-rover-loan-guarantor-cyberattack
[xv] https://cyberplace.social/@GossiTheDog/115271569623285037
- Risorse e notizie correlate
- Un ospedale del Massachusetts respinge le ambulanze dopo un attacco informatico.
- Podcast: Phil Englert sulla sicurezza informatica dei dispositivi medici.
- La minaccia interna si ripresenta
- 'Un'occasione persa': l'assenza del governo statunitense dalla conferenza RSAC lascia un vuoto incolmabile
- Salute-ISAC Hacking Healthcare 3-26-2026
- Salute-ISAC Hacking Healthcare 3-19-2026
- Newsletter mensile di Health-ISAC – Aprile 2026
- Rapporto post-intervento: Serie di esercitazioni sulla resilienza Health-ISAC 2025
- Perché il ruolo di Microsoft Intune nell'attacco informatico a Stryker è una prospettiva inquietante
- Il governatore del Texas ordina una revisione statale dei dispositivi medici di fabbricazione cinese.