Jaguar Land Rover, bir siber saldırı üretim ve satışlarını bozduktan sonra sistemleri geri yüklüyor ve daha önce M&S veri ihlaline bağlı bir hacker grubu, ihlalin sorumluluğunu üstlendi.
Jaguar Land Rover (JLR), küresel operasyonlarının bir kısmını çevrimdışı zorlayan büyük bir siber olaydan kurtulduğunu doğruladı. Şirket, BT ortamını bir sınırlama önlemi olarak kapatmaya karar verdikten sonra üretim hatları ve perakende sistemleri bozuldu.
Bozulma, bayilerin halihazırda stokta araç satmaya devam edebileceği, ancak müşteriler için yeni otomobil kaydetemediği anlamına geliyordu. Personel ve ortaklardan gelen raporlar önemli gecikmeler tanımladı, bazı sistemler hala günler sonra geri yüklendi. JLR, aşamalı bir yeniden başlatma yoluyla çalıştığını ve müşteri verilerinin tehlikeye atıldığına dair bir kanıt olmadığını söyledi.
Marks & Spencer veri ihlaline bağlı hacker grubu ileri adım atıyor ve Jaguar Land Rover’a yapılan saldırı için sorumluluk alıyor. Dağınık Örümcek, Lapsus $ ve Shinyhunters gibi kolektiflere bağlı bir telgraf kanalında, “Rey” olarak bilinen grup, JLR Systems’tan dahili ana bilgisayar adlarını gösteren ve iddiaya güvenilirlik gösteren bir ekran görüntüsü yayınladı.
Analistler, ekran görüntüsünün daha önce telgrafta ortaya çıkan bir istismarın doğası ile uyumlu olduğunu belirtiyor: iki SAP netweaver güvenlik açıklarının (CVE – 2025-31324 ve CVE – 2025-42999) bir kombinasyonu, idari erişim elde etmek ve komutları yürütmek için zincirlendi. JLR bu iddiaların gerçekliğini doğrulamamış olsa da, kanıtlar saldırganların sistemleri ihlal etmek için sofistike, çok aşamalı bir teknik yaklaşımdan yararlanabileceğini göstermektedir.
“Bu siber saldırı sadece operasyonel bir aksilik değil. Tüm zincir boyunca bir gelir sorunudur. Veriler, otomotiv sektöründeki her saatlik kesinti süresinin 1,6 milyon £ ‘a mal olabileceğini gösteriyor. Her gün durdurulmuş üretim, satmak için daha az otomobil anlamına gelirken, bayiler kayıt veya araç teslim edememekten derhal gelir kaybediyor, Tim Grieveson, Ciso, Thingrecon’da.
“JLR için öncelik, hem kaçırılan satışlar hem de gecikmiş nakit akışı açısından finansal maruziyeti hızlı bir şekilde ölçmek ve iletmektir. Bayiler için müşteri yönetimi olmalıdır, bu da alıcıları bilgilendirmek, zinciri besleyebilecek potansiyel veri ihlallerini belirlemek ve üreticinin durumundan dolayı aciliyet desteğini belirlemek anlamına gelir.
JLR, etkilenen site sayısı veya tam iyileşmenin ne kadar süreceği hakkında ayrıntıları paylaşmasa da, sistemlerin aşamalarda çevrimiçi olarak geri döndüğünü doğruladı. Şirket, bir basın açıklamasında, ekiplerinin dış siber güvenlik uzmanlarıyla birlikte soruşturmalara devam ettiğini söyledi.
Olay, siber saldırıların artık BT sorunlarını nasıl izole etmediğini, ancak tüm sektörde üretim, gelir ve marka itibarını bozabilecek olayları gösteriyor. JLR gibi otomobil üreticileri için, hem müşterilere hem de ortakların önümüzdeki yolun güvenli olduğuna güvence verirken, operasyonları hızlı bir şekilde geri yükleme baskısı devam ediyor.