Cyberaanval verstoort autoproductie Jaguar Land Rover
Het bedrijf spreekt van een zware cyberaanval, die ook de productie van Jaguar- en Land Rover-modellen treft. Inmiddels zegt JLR te werken aan een “gecontroleerde herstart” van cruciale applicaties. Het concern meldt daarnaast dat er vooralsnog geen aanwijzingen zijn dat bij de aanval klantgegevens zijn buitgemaakt.
Opvallend genoeg zijn het niet de hackers, maar Jaguar Land Rover zelf die de systemen heeft stilgelegd. Dat gebeurde uit voorzorg, om verdere schade te voorkomen: door het platleggen verloren de aanvallers immers hun toegang tot de systemen. De aanval zou zondag al zijn begonnen en werd ontdekt terwijl de hackers nog actief waren.
De fabriek in het Britse Merseyside ligt al sinds maandag stil. Medewerkers kregen per e-mail te horen dat ze niet naar het werk hoefden te komen, of werden naar huis gestuurd als ze al aanwezig waren. De exacte impact op de productie is nog onbekend, maar een volledig herstel van de bedrijfsvoering lijkt pas tegen het einde van de week mogelijk.
Zoveelste cyberaanval in het VK
De aanval op JLR is het zoveelste IT-incident in het Verenigd Koninkrijk in korte tijd. Eerder werd de Britse winkelketen Marks & Spencer getroffen: het duurde ruim zes weken voordat klanten weer online konden bestellen. Click & Collect-orders werden zelfs pas na vijftien weken hervat. Ook de Britse Co-op Group werd recent het slachtoffer van een cyberaanval.
Bij de aanval op Marks & Spencer werden bovendien persoonsgegevens buitgemaakt. Aanvallers wisten bestanden op de servers te vergrendelen en eisten losgeld voor het vrijgeven daarvan. Zij werden in verband gebracht met de hackersgroep DragonForce. Of die groep ook verantwoordelijk is voor de aanval op JLR, is nog onduidelijk. Omdat de systemen inmiddels weer worden opgestart, lijkt het echter niet om een ransomware-aanval te gaan.
