Jaguar Land Rover (JLR) bevestigt dat de productiestop nog minstens tot woensdag 24 september 2025 zal duren. Het bedrijf kampt met de nasleep van een grote cyberaanval die eind augustus de IT-systemen ontregelde en een deel van de productie lamlegde.
In een officiële verklaring legt JLR uit dat de verlenging noodzakelijk is omdat het forensisch onderzoek naar de aanval nog loopt. Daarnaast kost het gecontroleerd herstarten van de wereldwijde operaties meer tijd dan voorzien. Het concern benadrukt dat het prioriteit geeft aan een veilige en stabiele herstart en zegt medewerkers, leveranciers en partners daar regelmatig over te blijven informeren.
Volgens berichtgeving van ICTMagazine kan het herstel van de getroffen IT-systemen nog weken duren. Dat betekent dat niet alleen de productie maar ook de verkoopkanalen langere tijd hinder zullen ondervinden. Medewerkers kregen al eerder te horen dat zij voorlopig thuis moeten blijven, omdat processen binnen fabrieken en verkooporganisaties nog steeds niet normaal functioneren.
De economische impact loopt inmiddels hoog op. Automotive Online meldt dat JLR al een omzetverlies van circa £1 miljard (bijna €1,2 miljard) leed. De schade aan de winst wordt geraamd op zo’n £70 miljoen. Normaal rollen er dagelijks rond de 1.000 voertuigen van de Britse productielijnen, maar momenteel zitten ongeveer 33.000 medewerkers thuis door de stilstand.
De gevolgen beperken zich niet tot het bedrijf zelf. Jaguar Land Rover is verantwoordelijk voor circa vier procent van de Britse export en de langdurige stilstand kan de economische groeidoelstellingen van het Verenigd Koninkrijk ondermijnen. Ook politiek krijgt de zaak aandacht: de cyberaanval onderstreept opnieuw de urgentie van de geplande Cyber Security and Resilience Bill, die bedrijven beter moet beschermen tegen digitale dreigingen.
Ransomware op servers
Wie achter de aanval zit, is nog niet officieel vastgesteld. Wel heeft een groep die zich Scattered Lapsus$ Hunters noemt de aanval opgeëist. De cybercriminelen publiceerden screenshots van een intern SAP-systeem van JLR en claimden bovendien ransomware te hebben ingezet op gecompromitteerde servers. Volgens eigen zeggen bestaat de groep uit leden die verbonden zijn met bekende extorsiegroepen als Scattered Spider, Lapsus$ en ShinyHunters.
Dezelfde groep eiste onlangs ook verantwoordelijkheid op voor aanvallen op Salesforce, waarbij via social engineering en misbruik van OAuth-tokens gegevens zouden zijn buitgemaakt bij prominente technologiebedrijven, waaronder Google, Cloudflare, Palo Alto Networks, Tenable en Proofpoint.