Jaguar Land Rover (JLR), üretim ve perakende operasyonlarının siber saldırı ile önemli ölçüde bozulduğunu bildirdi.
İlk olarak bildirildiği gibi Liverpool EchoŞirketin Merseyside’daki Halewood fabrikasındaki JLR çalışanlarına Pazartesi sabahı erken saatlerde e -posta ile işe gelmemeleri ve diğerlerinin eve gönderilmesiyle söylendi.
Şirket, kurumsal web sitesinde bir açıklama yaptı: “JLR bir siber olaydan etkilendi. Sistemlerimizi proaktif olarak kapatarak etkisini azaltmak için derhal harekete geçtik. Şimdi küresel uygulamalarımızı kontrollü bir şekilde yeniden başlatmak için çalışıyoruz. Bu aşamada, herhangi bir müşteri verimizinin bozulduğuna dair bir kanıt yoktur, ancak perakende ve üretim faaliyetlerimiz ciddi bir şekilde bozulmuştur.
BBC, saldırının 31 Ağustos Pazar günü başladığını ve bunun İngiltere otomobil satışları için önemli bir zamanda geldiğini bildirdi, çünkü yeni kayıt plakalarının en son partisi 1 Eylül Pazartesi günü kullanıma sunuldu.
Saldırıdan kimin sorumlu olduğu henüz bilinmiyor. Marks ve Spencer, Co-op ve Harrods dahil olmak üzere yüksek profilli İngiltere perakendecileri için bu yıl diğer saldırıların izini takip ediyor.
Siber Güvenlik Platformu Tedarikçisi Opswat’ta Uluslararası Kıdemli Başkan Yardımcısı James Neilson, JLR saldırısına yorum yaptı: “Operasyonlar, özellikle BT ve OT’nin birleştirilmesiyle daha dijitalleştiğinde [operational technology] Bölgeler, otomotiv şirketleri siber saldırılara karşı daha savunmasızdır.
“Saldırı, yılın en yoğun zamanlarından birinde Jaguar Land Rover’ı vurdu – yeni kayıt plakaları başlatıldığında. Bu tür bir durum saldırganlara kurbanları üzerinde önemli bir kaldıraç sağlıyor.
“Jaguar Land Rover, saldırganların ağlarına yayılmasını önlemede karşılaşan etkiyi azaltmak için sistemleri kapattıklarını doğruladı. Bu nedenle, sistemler, çalışanlar ve tedarik zincirleri arasındaki veri akışlarının güvence altına alınması kritik öneme sahiptir. Erişim bilgileri, kötü amaçlı yazılımlar ve veri sanitasyonu etrafındaki ölçümler, kötü amaçlı yazılımların hareketini sınırlamak ve operasyonel kullanım hareketini sınırlamaktadır.”
JLR’nin siber risk ve karmaşık soruşturma uygulamalarında ortak olan hukuk bürosu Michcon’dan Mark Tibbs, “Jaguar Land Rover’ın bugün siber olaylarıyla ilgili açıklaması, İngiliz markalarının karşılaştığı tehditlerin bir başka hoş olmayan hatırlatıcısı.
“JLR’nin proaktif olarak kapanma ve sistemleri geri yükleme ve şeffaf mesajlaşmalarıyla birlikte çalışmadaki hızlı eylemi, övgüye değer kriz yönetimi göstermektedir. Bununla birlikte, perakende ve üretim faaliyetlerine yönelik ciddi bozulma, siber saldırıların etkilerinin ne kadar ciddi olabileceğini vurgulamaktadır.
“Bu son saldırının detayları kamuya açıklanmamış olsa da, Mart ayından JLR’nin Hellcat fidye yazılımı grubu tarafından hedeflendiği doğrulanmamış medya raporlarını izliyor. Bu olayda, kötü amaçlı yazılımlar tarafından elde edilen, iç sistemlere erişmek ve hassas verileri çalmak için çalınan Atlassian JIRA kimlik bilgilerini kullandığı iddia ediliyor.
“Son medya kapsamı, mevcut olayın etkisinin üretime ulaştığını, Merseyside tesisindeki personelin şirketin sorunlarla ilgilenirken evde kalması söylendiğini gösterdi. Bu, üretim faaliyetlerinin durdurulmasıyla, bozulma ölçeğinin altını çiziyor.
“Bu, saldırının operasyonel teknolojiye ulaştığı anlamına gelebilir [OT] – Üretim üretimini işleten sistemler. Siber saldırılarla karşılaştığında, şirketler saldırının yayılmasını veya fiziksel hasara neden olmasını önlemek için OT sistemlerini önlem olarak kapatmaya zorlanabilir.
“Alternatif olarak, bozulma, BT sistemlerinin üretim süreçleriyle o kadar birbirine bağlı olmasının bir sonucu olabilir ki, herhangi bir kapanmanın üretim üzerinde doğrudan bir etkisi vardır. Her iki durumda da, bu muhtemelen müşterilere ve perakendecilere teslimatlar için gecikmelere, tedarik zinciri kesintilerine ve zorluklara yol açacaktır.”
JLR, Hindistan merkezli Tata Motors’a aittir, ancak hem Jaguar hem de Land Rover sırasıyla 1930’lara ve 1940’lara kadar olan İngiliz markalarıdır.