Jaguar Land Rover genstarter produktionen
Efter mere end en måneds stilstand er den britiske bilproducent Jaguar Land Rover (JLR nu gradvist begyndt at genoptage produktionen. Virksomheden har været hårdt ramt af et ransomwareangreb, der den 1. september lammede centrale IT-systemer og tvang fabrikker i Storbritannien, Slovakiet, Brasilien og Indien til at lukke ned.
Det skriver mediet Data Breach Today.
Genstarten er sket i Wolverhampton, hvor JLR’s motorfabrik mandag genoptog driften. Andre produktionsanlæg forventes at følge i etaper. Det sker efter en periode med omfattende forstyrrelser, hvor virksomheden har været ude af stand til at registrere nye biler, bestille reservedele eller servicere køretøjer hos forhandlere.
Scattered Lapsus$ Hunters igen
Angrebet har haft vidtrækkende konsekvenser. Ifølge DataBreachToday har JLR mistet millioner af pund dagligt, og tusindvis af arbejdspladser i forsyningskæden har været i fare. Den britiske regering har været i daglig kontakt med virksomheden og har stillet en lånegaranti til rådighed for at afbøde de økonomiske følger.
Jaguar Land Rover har ikke offentliggjort detaljer om selve angrebsmetoden, men det er kendt, at kompromitterede Jira-legitimationsoplysninger – tidligere lækket af ransomwaregruppen HELLCAT – kan have spillet en rolle.
Virksomheden har bekræftet, at "nogle data" er blevet stjålet, og relevante myndigheder er blevet informeret. Hackergruppen Scattered Lapsus$ Hunters har taget ansvar for angrebet og har kortvarigt offentliggjort stjålne virksomhedsdata på Telegram. Gruppen skal tidligere have været involveret i angreb mod britiske detailkæder som Marks & Spencer og Harrods.
Selvom gruppens ansvar ikke officielt er bekræftet af myndighederne, vurderer sikkerhedseksperter, at deres påstande er troværdige. Gruppen annoncerede sin opløsning i midten af september, men flere og flere historier sår tvivl om det er reelt.
Jaguar Land Rover forventer, at det vil tage uger at genskabe normale driftsforhold, og fuld genopretning kan tage endnu længere tid.
Angrebet har haft afsmittende effekt på andre aktører i bilindustrien. Aston Martin har rapporteret fald i forventede salgsvolumener og nævner cyberhændelsen hos JLR som en medvirkende årsag. Samtidig har mindre leverandører i JLR’s forsyningskæde haft svært ved at holde driften i gang, da betalinger og ordrer er blevet forsinket. Det har fået flere brancheorganisationer til at udtrykke bekymring om, at støtten fra regeringen ikke når ud til underleverandører i de yderste led af kæden.