Jaguar Land Rover (JLR) bugün, Ağustos sonunda sistemlerini etkileyen yıkıcı bir siber saldırının ardından üretim kapanışını bir hafta daha genişleteceğini açıkladı.
JRL, 2008 yılında Ford’dan satın almasının ardından Tata Motors India altında bağımsız bir varlıktır. JLR, yaklaşık 39.000 kişi istihdam ediyor, her yıl 400.000’den fazla araç yapıyor ve yıllık 38 milyar doların üzerinde gelir bildirdi (29 milyar £).
İngiliz otomobil üreticisi, 2 Eylül’deki saldırıyı açıkladığından beri operasyonlara devam etmek için çalışıyor ve üretiminin önemli ölçüde bozulduğunu belirtti. Geçen hafta JLR ayrıca saldırganların ihlal sırasında “bazı veriler” çaldığını ve personele çalışmaya bildirmemeleri için talimat verdiğini doğruladı.
Bugün erken saatlerde, otomotiv devi hala operasyonlarını yeniden başlatmak için çalıştığını ve üretimin gelecek haftaya kadar devam etmeyeceğini açıkladı.
JLR, “Bugün meslektaşlarına, tedarikçilere ve ortaklara, üretimimizdeki mevcut duraklamayı 24 Eylül 2025 Çarşamba gününe kadar genişlettiğimizi bildirdik.” Dedi.
Diyerek şöyle devam etti: “Bu kararı siber olayla ilgili adli soruşturmamız devam ettikçe ve küresel operasyonlarımızın kontrollü yeniden başlatılmasının farklı aşamalarını düşündüğümüz için zaman alacak.”
JLR, BleepingComputer’ın olay ve bunun müşteriler üzerindeki potansiyel etkisi hakkında yorum talebine henüz cevap vermedi.
Otomobil üreticisi, tehdit aktörlerinin ağından bilgi çaldığını doğrularken, ihlali henüz belirli bir siber suç grubuna bağlamamıştır ve bilinen hiçbir fidye yazılımı işlemi saldırı için sorumluluk almamıştır.
Bununla birlikte, “dağınık Lapsus $ avcıları” olarak tanımlanan bir grup siber suçlu, siber saldırı için sorumluluk aldı, bir telgraf kanalında dahili bir JLR SAP sisteminin ekran görüntülerini yayınladı ve şirketin tehlikeye atılmış sistemlerine fidye yazılımı da dağıttıklarını belirtti.
Bu siber suç grubu, dağınık örümcek, Lapsus $ ve Shinyhunters gasp gruplarıyla ilişkili siber suçlardan oluştuğunu iddia ediyor. Dağınık Lapsus $ avcıları da son Salesforce veri hırsızlığı saldırılarının sorumluluğunu üstlendi.
Bu saldırılarda, Google, Cloudflare, Palo Alto Networks, Tenable, Proofpoint ve diğerleri dahil olmak üzere çok sayıda yüksek profilli şirketten veri çalmak için sosyal mühendislik ve tehlikeye atılan Salesloft Drift Oauth jetonları kullandılar.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.