De Britse autofabrikant Jaguar Land Rover (JLR) kampt met zware verstoringen na een grootschalige cyberaanval. De productie bij meerdere vestigingen ligt al een week stil en volgens insiders kan de ontwrichting duren tot oktober.
Cyberaanval
JLR, eigendom van het Indiase Tata-concern, ontdekte vorige week dat hackers toegang hadden verkregen tot zijn systemen. Direct daarop werd de productie stilgelegd op grote locaties zoals Halewood (Merseyside), Solihull en Wolverhampton (West Midlands). Ook internationale vestigingen in Slowakije, Brazilië en India ondervinden hinder.
Duizenden productiemedewerkers zijn gevraagd voorlopig thuis te blijven. Zij behouden hun loon, maar de niet-gewerkte uren worden geregistreerd om later in te halen. Op maandag verwacht JLR een update te geven over de planning voor de rest van de week.
Effect op leveranciers
De cyberaanval treft niet alleen JLR zelf, maar ook tientallen toeleveranciers. Bedrijven zoals Evtec, WHS Plastics, SurTec en OPmobility, samen goed voor ruim 6.000 werknemers in het VK, hebben personeel eveneens naar huis gestuurd. Volgens de Sunday Times is de kans groot dat de verstoringen “het grootste deel van september” zullen aanhouden.
Risico op datalek
Hoewel JLR de Britse Information Commissioner’s Office (ICO) heeft ingelicht over een mogelijk datarisico, is er vooralsnog geen bewijs dat klantgegevens zijn buitgemaakt. Wel moet het bedrijf werken zonder tientallen digitale systemen. Databases voor onder meer onderdelen zijn ontoegankelijk, waardoor dealers en garages noodgedwongen terugvallen op telefoongesprekken en zelfs pen en papier om voertuigen te registreren of onderdelen te bestellen.
Verantwoordelijkheid hackersgroep
Woensdag claimden hackers die gelinkt zijn aan de groepen Scattered Spider, Lapsus$ en ShinyHunters de aanval via Telegram. Deze collectieven worden ook in verband gebracht met eerdere cyberaanvallen op onder meer Marks & Spencer, de Co-op en Harrods.
Reactie van JLR
Een woordvoerder liet weten: “We werken dag en nacht aan een veilige herstart van onze wereldwijde systemen, in samenwerking met externe cybersecurityspecialisten en wetshandhavers. We bedanken klanten, partners en collega’s voor hun geduld en steun.”
De aanval benadrukt nogmaals de kwetsbaarheid van industriële bedrijven voor digitale criminaliteit en de grote economische gevolgen die daaruit kunnen voortvloeien.