Producent af luksusbiler indrømmer: Data er blevet kompromitteret i stort hackerangreb

Annonceindlæg fra Arctic Wolf

Sådan ændrer AI spillereglerne for cyberangreb

Du skal ikke kun vide, hvordan du bruger AI til at styrke IT-sikkerheden – men også hvordan IT-kriminelle anvender teknologien mod din virksomhed.

Nu erkender den britiske bilproducent Jaguar Land Rover, at data er blevet kompromiteret i det cyberangreb, som også har lammet produktionen af biler.

"Som et resultat af vores igangværende undersøgelse mener vi nu, at nogle data er blevet påvirket, og vi informerer de relevante myndigheder. Vores undersøgelse fortsætter, og vi vil kontakte alle efter behov, hvis vi finder ud af, at deres data er blevet påvirket," lyder det ifølge Computer Weekly i en erklæring på bilproducentens hjemmeside.

En gruppe unge hackere, der kalder sig Scattered Lapsus$ Hunters, har taget ansvar for angrebet.

Gruppen har i den seneste tid købt adgang til de store, russiske ransomware-banders service-løsninger.

På baggrund af materiale fra hackergruppens kaotiske Telegram-kanal har Computerworld konkluderet, at angrebet angiveligt fandt sted gennem en sårbarhed i SAP NetWeaver. Et komplekst softwaresystem, der styrer vitale processer som logistik, finans og produktion.

Læs også: Jaguar-fabrikkerne står bomstille: Hackere kom ind via samme SAP-sårbarhed som ramte Arla

Ifølge Jon Abbott, som er grundlægger og administrerende direktør for cybersikkerhedssoftwareudbyderen ThreatAware, forværrer datatyveriet kun den allerede smertefulde situation for Jaguar Land Rover.

"Enhver driftsforstyrrelse og forsinkelse i produktionen skader en virksomheds brand, og tilføjelsen af ​​stjålne data underminerer kun yderligere kundernes tillid og relationer," siger han til Computer Weekly.

Produktion står stille

Den 30. august opdagede bilproducenten, at hackere bevægede sig rundt i selskabets systemer. På de tre fabrikker i Storbritannien skulle medarbejderne være mødt ind igen i tirsdags.

Men skaden og den efterfølgende genstart af alt it og ot trækker tænder ud, så medarbejderne fortsat er hjemsendt.

Ifølge Sky News vil produktionspersonalet tidligst kunne vende tilbage til arbejdet hos Storbritanniens største bilproducent i begyndelsen af næste uge.

I en erklæring på sin hjemmeside udtalte bilproducenten:

"Siden vi blev opmærksomme på cyberhændelsen, har vi arbejdet døgnet rundt sammen med tredjeparts cybersikkerhedsspecialister for at genstarte vores globale applikationer på en kontrolleret og sikker måde."

Læs også: Teenagehackere lammer berømt britisk bilproducent: Fabrikker lukket og medarbejdere hjemsendt