Jaguar Land Rover (JLR), 31 Ağustos 2025’te gerçekleşen şirkete yapılan siber saldırı hakkında adli bir soruşturmanın verilerin çalındığını bulduğunu açıkladı.
Web sitesinde yaptığı açıklamada, otomobil üreticisi şunları söyledi: “Siber olayın farkına vardığımızdan beri, küresel uygulamalarımızı kontrollü ve güvenli bir şekilde yeniden başlatmak için üçüncü taraf siber güvenlik uzmanlarının yanı sıra 24 saat çalışıyoruz.
“Devam eden araştırmamızın bir sonucu olarak, şimdi bazı verilerin etkilendiğine ve ilgili düzenleyicileri bilgilendirdiğimize inanıyoruz. Adli araştırmamız hızda devam ediyor ve verilerinin etkilendiğini fark edersek herkesle iletişime geçeceğiz.
Diyerek şöyle devam etti: “Bu olayın neden olduğu kesintiler için çok üzgünüz ve soruşturma ilerledikçe güncellenmeye devam edeceğiz.”
Kendilerini “dağınık Lapsus $ avcısı” olarak adlandıran bir grup genç Anglophone hacker, saldırı için sorumluluk iddia etti.
Buna göre Sky NewsÜretim personeli İngiltere’nin en büyük otomobil üreticisinde çalışmaya geri dönebilmesi en az 15 Eylül Pazartesi olacak.
İngiltere siber güvenlik topluluğu, saldırının ayrıntıları ortaya çıktıkça yorum sunmaya devam ediyor.
Bilgisayar Haftası için bir görüş makalesine göre, hukuk firması Lawrence Stephens’in direktörü Dominic Holden şöyle yazdı: “JLR olayından ders basit: siber güvenlik artık bir BT sorunu değil – bu bir yönetim kurulu sorunudur. Kurullar sağlam planlama talep etmeli, kaynak tahsis etmeli ve provaların yapılmasını sağlamalıdır.
Siber Güvenlik Yazılımı Sağlayıcısı Tehditi’nin kurucusu ve CEO’su Jon Abbott şunları söyledi: “Verilerin hırsızlığı sadece Jaguar Land Rover için zaten acı verici bir durum olanı derinleştiriyor. Bir işletmenin markasına zarar vermede herhangi bir kesinti ve bir işletmenin markasına zarar veriyor.
“Müşteriler, kişisel ve finansal bilgilerini çalmaya çalışan kimlik avı saldırıları veya dolandırıcılık için ekstra uyanık olmalıdır. Jaguar Land Rover’dan geldiğini iddia eden ve hassas bilgi isteyen istenmeyen e -postalar alırlarsa, aşırı dikkat göstermelidirler”.
Data anti-veri eksfiltrasyon uzmanı tedarikçisi Blackfog’un CEO’su ve kurucusu Darren Williams, “Dağınık Örümcek Grubu sorumluluk ve veri açığa çıkması önceki saldırılarının önemli bir parçası olduğunu iddia etti. Geçmiş olaylar, sadece karanlık web üzerinde bir değer taşıyan, aynı zamanda kimliğinde bir değer taşıyan, aynı zamanda, aynı zamanda kimliğinde bir değer taşıyan büyük miktarda müşteri bilgileri aldığını gördü. [activity] Bu fidye yazılımı çeteleri ve kuruluşlar savunmalarını davetsiz misafirlerin kritik bilgilerine erişmesini ve çalmasını engellemeye odaklanmalıdır. ”
Ve bulut güvenlik hizmetleri firması ANS teknoloji direktörü Robert Cottrill şunları söyledi: “Verilerin tehlikeye atıldığının teyidi, Jaguar Land Rover’ın siber saldırısının ciddiyeti seviyesine yükseliyor. Otomotiv endüstrisinin geniş müşteri, tedarikçi ve çalışan verileri mağazaları siber suçlular için birincil hedef haline getiriyor.”