İkonik İngiliz lüks otomobil üreticisi Jaguar Land Rover (JLR), sonunda Ağustos ayında gerçekleşen bir siber saldırının mevcut ve eski çalışanlarına ilişkin hassas verileri tehlikeye attığını açıkladı.
Bu, şirketin 890 milyon doların üzerinde kayıpla sonuçlanan üretimin durdurulmasının ardından ihlalin kapsamına ilişkin ilk kez kamuoyuna açıklanması anlamına geliyor.
Ağustos ayının başında başlayan olay, JLR’yi Birleşik Krallık’taki tesislerinde üretimi bir aydan fazla süreyle durdurmaya zorladı. Solihull, Halewood ve Castle Bromwich’teki fabrikalar, BT sistemlerinin kilitlenmesi, araç teslimatlarının gecikmesi ve üç aylık zararların 342 milyon £’a (442 milyon $) yükselmesi nedeniyle durma noktasına geldi
JLR saldırı vektörünü açıklamamış olsa da spekülasyonlar eski sistemlerdeki kimlik avı veya istismar edilen güvenlik açıklarına işaret ediyor. Bir sözcü, adli tıp soruşturmasının devam ettiğini doğruladı.
The Telegraph’ın raporuna göre “Mevcut ve eski JLR çalışanları ve yüklenicileriyle ilgili belirli veriler etkilendi.”
Etkilenen bilgiler arasında maaş bordrosu, sosyal yardım yönetimi ve çalışanların bakmakla yükümlü olduğu kişilere kadar uzanan personel planları için gerekli olan istihdam kayıtları yer alıyor.
Telegraph, personele gönderilen ve ihlalin İK merkezli odağını ayrıntılarıyla anlatan dahili bir e-postayı özel olarak ele geçirdi. İsimler, adresler, maaşlar ve Ulusal Sigorta numaraları gibi kişisel ayrıntılar muhtemelen kimlik hırsızlığı ve hedefli dolandırıcılık risklerini artırıyor.
JLR, hiçbir müşteri veya araç verisinin çalınmış görünmediğini vurguladı ve bu da olası sonuçları daralttı. Ancak siber güvenlik uzmanları, çalışanların kişisel bilgilerinin, özellikle otomotiv gibi yüksek değerli sektörlerde sıklıkla daha geniş çaplı gasplara yönelik bir geçit görevi gördüğü konusunda uyarıyor.
JLR, soruşturma sonrasında hızlı bir şekilde harekete geçerek Birleşik Krallık Bilgi Komiserliği Ofisi (ICO) gibi düzenleyici kurumları bilgilendirdi ve etkilenen bireylere doğrudan ulaşmaya hazırlandı. Sözcü, özel bir yardım hattını ve ücretsiz kredi/kimlik izleme hizmetlerini vurgulayarak, “Tüm mevcut ve eski çalışanları ve yüklenicileri desteklemeye kararlıyız” diye güvence verdi.
Firma bolca özür diledi: “Olayın meydana gelmesinden dolayı çok üzgünüz ve JLR ile bağlantılı herkese sürekli destekleri için teşekkür etmek istiyoruz.” Kurtarma çabaları, Eylül ayının sonlarına doğru operasyonları yeniden başlattı ancak analistler, etkilerin 2026 karlılığı üzerinde kalıcı olacağını öngörüyor.
Bu ihlal, birbirine bağlı OT/IT ortamlarının hasarı artırdığı üretim devlerine yönelik artan tehditlere dikkat çekiyor. Benzer saldırılar bu yıl Toyota ve Honda tedarikçilerini de vurdu ve gelişen AB ve Birleşik Krallık düzenlemeleri kapsamında zorunlu siber ifşaat çağrılarını artırdı. JLR’nin şeffaflığı, gecikmeli de olsa bir emsal teşkil ediyor; ancak önleme boşlukları konusunda sorular devam ediyor.
Tehdit aktörleri kimlik avı takipleri için çalışanların verilerini izlerken, JLR’nin taktik kitabı dersler sunuyor: hızlı adli tıp, mağdur desteği ve düzenleyicilerin katılımı. Sektörün gelecekteki kesintileri önlemek için sıfır güven mimarilerine öncelik vermesi gerekiyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
