A seguito di un grave attacco informatico a Jaguar Land Rover (JLR), il governo del Regno Unito ha avviato indagini rivolte a Tata Consultancy Services (TCS). Il CEO, Krithi Krithivasan, è stato convocato per chiarire le potenziali connessioni della società con l’incidente che ha paralizzato le capacità produttive di JLR.
Questa situazione segue una breve associazione di TCS con l’attacco Scattered Spider a Marks and Spencer, avvenuto all’inizio dell’anno. In quel periodo, TCS ha condotto una revisione interna per determinare se la propria infrastruttura fosse stata compromessa. Nel giugno 2025, la società ha informato i propri azionisti che nessun sistema o personale di TCS era stato interessato, e che nessuno dei suoi clienti era coinvolto.
Indagini in corso e preoccupazioni
Nonostante l’affermazione di TCS di non aver commesso irregolarità, la speculazione pubblica continua a collegare l’azienda a vari incidenti informatici, inclusi attacchi a Qantas—uno dei suoi clienti—e ad altre compagnie aeree. Questo dibattito in corso solleva interrogativi sui protocolli di sicurezza di TCS e sulla loro efficacia nel prevenire violazioni.
Liam Byrne, deputato e presidente del Comitato per il commercio e l’industria, ha espresso preoccupazioni riguardo all’attacco informatico a JLR e alle sue implicazioni. Il comitato è interessato a raccogliere informazioni dettagliate sul ruolo di TCS come fornitore di servizi non solo per JLR, ma anche per Marks and Spencer e il Co-op Group. Le indagini di Byrne mirano a scoprire i servizi forniti da TCS a queste aziende e se sia in corso o pianificata un’indagine interna sull’incidente di JLR.
Dettagli sul coinvolgimento di TCS
Byrne ha richiesto chiarimenti su diversi punti, tra cui l’estensione delle responsabilità di TCS nei confronti delle aziende colpite, se verrà condotta una valutazione interna riguardo la situazione di JLR, e i risultati di eventuali indagini precedenti sugli incidenti di M&S e Co-op. Inoltre, desidera sapere quante organizzazioni nel Regno Unito sono clienti di TCS, in particolare nei settori critici delle infrastrutture nazionali.
Impatto su Jaguar Land Rover e sull’industria automobilistica
In una recente dichiarazione, Jaguar Land Rover ha annunciato un approccio cauto per il riavvio delle sue operazioni produttive, un processo descritto come un riavvio controllato e graduale. Questo annuncio è arrivato dopo che l’azienda ha ottenuto una garanzia di prestito di 1,5 miliardi di sterline dal governo, consentendo di iniziare a riprendere alcune linee di produzione.
JLR ha indicato che informerà a breve i propri dipendenti, rivenditori e fornitori riguardo la ripresa di alcune attività produttive. L’azienda ha sottolineato il proprio impegno a collaborare con esperti di sicurezza informatica, il National Cyber Security Centre (NCSC) del Regno Unito e le forze dell’ordine per garantire che il riavvio avvenga in modo sicuro.
Effetti a cascata sulla catena di approvvigionamento
Le ripercussioni di questa crisi informatica si estendono oltre JLR, colpendo numerosi fornitori e partner all’interno del settore automobilistico britannico. In quanto maggiore produttore di automobili rimasto nel paese, JLR svolge un ruolo cruciale nell’intera catena di approvvigionamento. Di conseguenza, diverse piccole imprese sono state costrette a implementare misure di riduzione dei costi.
Rapporti del Comitato per il commercio e l’industria rivelano che almeno un fornitore di JLR è stato costretto a vendere macchinari e beni a causa delle interruzioni operative. Molti altri stanno riducendo le ore lavorative, causando difficoltà finanziarie per migliaia di lavoratori che ora si trovano con redditi diminuiti.
Con l’indagine ancora in corso, TCS non ha ancora fornito commenti alle richieste di Computer Weekly. L’intersezione tra servizi tecnologici e sicurezza informatica rimane un’area critica di preoccupazione sia per il governo che per le industrie colpite.
