Jaguar Land Rover verlengt productiestop na cyberaanval

In dit artikel:

Jaguar Land Rover (JLR) meldt dat de productiestop door de cyberaanval die eind augustus IT-systemen platlegde minimaal verlengd wordt tot woensdag 24 september 2025. Forensisch onderzoek naar de inbraak loopt nog en het gecontroleerd opstarten van de wereldwijde fabrieken en verkoopkanalen vergt meer tijd dan aanvankelijk gedacht; medewerkers zijn voorlopig thuis omdat processen nog niet betrouwbaar functioneren.

Herstelwerkzaamheden aan de IT-infrastructuur kunnen volgens bronnen weken duren, waardoor zowel productie als verkoop langdurig last houden. Economisch is de schade flink: JLR zou al ongeveer £1 miljard (bijna €1,2 miljard) omzet zijn misgelopen en de winst met circa £70 miljoen zijn geraakt. Normaal rollen zo’n 1.000 voertuigen per dag van de Britse lijnen; door de stilstand zijn zo’n 33.000 werknemers tijdelijk niet aan het werk. Omdat JLR goed is voor circa 4% van de Britse export, kan de onderbreking ook nationale groeidoelstellingen onder druk zetten.

Wie de aanval uitvoerde is nog niet officieel bevestigd, maar een groep die zich Scattered Lapsus$ Hunters noemt eiste de aanval op en plaatste screenshots van een intern SAP-systeem. De groep beweert ook ransomware te hebben ingezet en zou banden hebben met bekende extorsiegroepen als Scattered Spider, Lapsus$ en ShinyHunters. Deze actoren worden bovendien gelinkt aan recente aanvallen op Salesforce, waarbij via social engineering en misbruik van OAuth-tokens data van grote technologiebedrijven zouden zijn bemachtigd. De zaak versterkt de roep om strengere digitale weerbaarheid en speelt mee in de discussie rond de geplande Cyber Security and Resilience Bill in het VK.