Gần như ngay lập tức sau cuộc tấn công mạng, một nhóm trên Telegram có tên là Scattered Lapsus $ Hunters, đã nhận trách nhiệm về vụ hack. Tên nhóm ngụ ý sự hợp tác tiềm năng giữa ba tập thể hack lỏng lẻo, Spider Spider, Lapsus $ và những thợ săn sáng bóng, đã đứng sau một số cuộc tấn công mạng cao cấp nhất trong những năm gần đây. Họ thường được tạo thành từ những người trẻ tuổi, nói tiếng Anh, tội phạm mạng nhắm vào các doanh nghiệp lớn.
Xây dựng xe là một quá trình cực kỳ phức tạp. Hàng trăm công ty khác nhau cung cấp các bộ phận, vật liệu, thiết bị điện tử và nhiều hơn nữa cho các nhà sản xuất xe, và các mạng lưới chuỗi cung ứng mở rộng này thường dựa vào sản xuất chỉ trong thời gian. Điều đó có nghĩa là họ đặt hàng các bộ phận và dịch vụ được cung cấp với số lượng cụ thể cần thiết và chính xác khi họ cần chúng có các kho dự trữ của các bộ phận khó có thể được các nhà sản xuất ô tô không thể nắm giữ.
Các mạng lưới nhà cung cấp đang cung cấp cho các nhà máy sản xuất này, tất cả đều được thiết lập cho hiệu quả hiệu quả kinh tế, và hiệu quả logistic. Nói chung, có một chuỗi cung ứng được phối hợp rất cẩn thận, nói chung, Sh Shaikh, nói về sản xuất ô tô nói chung. Có một sự phụ thuộc quan trọng cho những nhà cung cấp đó cung cấp cho loại hoạt động này. Ngay khi có sự gián đoạn tại loại cơ sở này, thì tất cả các nhà cung cấp đều bị ảnh hưởng.
Một công ty làm cho mái nhà mặt trời thủy tinh đã bắt đầu sa thải công nhân, theo một báo cáo trên The Telegraph. Trong khi đó, một công ty khác nói với BBC rằng nó đã sa thải khoảng 40 người cho đến nay. Công ty ô tô Pháp Opmobility, nơi sử dụng 38.000 người trên 150 trang web, nói với Wired rằng họ đang thực hiện một số thay đổi và giám sát các sự kiện. Một người phát ngôn của công ty cho biết, Opmobility đang cấu hình lại sản xuất tại một số địa điểm nhất định do hậu quả của việc đóng cửa sản xuất bởi một trong những khách hàng của mình có trụ sở tại Vương quốc Anh và tùy thuộc vào sự phát triển của tình huống, một phát ngôn viên của công ty nói.
Mặc dù không rõ các hệ thống JLR cụ thể nào đã bị ảnh hưởng bởi các tin tặc và hệ thống nào JLR đã chủ động, nhiều người có khả năng đã ngoại tuyến để ngăn chặn cuộc tấn công trở nên tồi tệ hơn. Đây là một thách thức rất khó khăn để đảm bảo ngăn chặn trong khi bạn vẫn có kết nối giữa các hệ thống khác nhau, ông Orla Cox, người đứng đầu Truyền thông an ninh mạng EMEA tại FTI Consulting, đáp ứng với các cuộc tấn công mạng và làm việc về các cuộc điều tra. Cuối cùng, cũng sẽ có sự phụ thuộc vào các hệ thống khác nhau: bạn hạ một cái xuống, sau đó điều đó có nghĩa là nó có hiệu lực đối với một hệ thống khác.
Bất cứ khi nào có một vụ hack trong bất kỳ phần nào của chuỗi cung ứng, cho dù đó là nhà sản xuất ở trên đỉnh của kim tự tháp hoặc một công ty tiếp tục xuống đường ống kết nối kỹ thuật giữa các công ty có thể bị cắt đứt để ngăn chặn những kẻ tấn công lan truyền từ mạng này sang mạng tiếp theo. Các kết nối thông qua VPN hoặc API có thể bị dừng, Cox nói. Một số người thậm chí có thể thực hiện các biện pháp mạnh mẽ hơn như chặn các tên miền và địa chỉ IP. Sau đó, những thứ như email không còn có thể sử dụng được giữa hai tổ chức.
Sự phức tạp của chuỗi cung ứng kỹ thuật số và thể chất, trải dài trên hàng chục doanh nghiệp và hệ thống sản xuất đúng lúc, có nghĩa là có khả năng đưa mọi thứ trở lại trực tuyến và tốc độ hoàn toàn có thể mất thời gian. MacColl, nhà nghiên cứu RUSI, cho biết các vấn đề an ninh mạng thường không được tranh luận ở cấp độ cao nhất của chính trị Anh, nhưng nói thêm lần này có thể khác do quy mô của sự gián đoạn. Sự cố này có khả năng cắt giảm vì mất việc làm và thực tế là các nghị sĩ trong các khu vực bầu cử bị ảnh hưởng bởi điều này sẽ nhận được các cuộc gọi, ông nói. Đột phá đó đã bắt đầu.