Producent af luksusbiler indrømmer: Data er blevet kompromitteret i stort hackerangreb

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Nu erkender den britiske bilproducent Jaguar Land Rover, at data er blevet kompromiteret i det cyberangreb, som også har lammet produktionen af biler.

"Som et resultat af vores igangværende undersøgelse mener vi nu, at nogle data er blevet påvirket, og vi informerer de relevante myndigheder. Vores undersøgelse fortsætter, og vi vil kontakte alle efter behov, hvis vi finder ud af, at deres data er blevet påvirket," lyder det ifølge Computer Weekly i en erklæring på bilproducentens hjemmeside.

En gruppe unge hackere, der kalder sig Scattered Lapsus$ Hunters, har taget ansvar for angrebet.

Gruppen har i den seneste tid købt adgang til de store, russiske ransomware-banders service-løsninger.

På baggrund af materiale fra hackergruppens kaotiske Telegram-kanal har Computerworld konkluderet, at angrebet angiveligt fandt sted gennem en sårbarhed i SAP NetWeaver. Et komplekst softwaresystem, der styrer vitale processer som logistik, finans og produktion.

Læs også: Jaguar-fabrikkerne står bomstille: Hackere kom ind via samme SAP-sårbarhed som ramte Arla

Ifølge Jon Abbott, som er grundlægger og administrerende direktør for cybersikkerhedssoftwareudbyderen ThreatAware, forværrer datatyveriet kun den allerede smertefulde situation for Jaguar Land Rover.

"Enhver driftsforstyrrelse og forsinkelse i produktionen skader en virksomheds brand, og tilføjelsen af ​​stjålne data underminerer kun yderligere kundernes tillid og relationer," siger han til Computer Weekly.

Produktion står stille

Den 30. august opdagede bilproducenten, at hackere bevægede sig rundt i selskabets systemer. På de tre fabrikker i Storbritannien skulle medarbejderne være mødt ind igen i tirsdags.

Men skaden og den efterfølgende genstart af alt it og ot trækker tænder ud, så medarbejderne fortsat er hjemsendt.

Ifølge Sky News vil produktionspersonalet tidligst kunne vende tilbage til arbejdet hos Storbritanniens største bilproducent i begyndelsen af næste uge.

I en erklæring på sin hjemmeside udtalte bilproducenten:

"Siden vi blev opmærksomme på cyberhændelsen, har vi arbejdet døgnet rundt sammen med tredjeparts cybersikkerhedsspecialister for at genstarte vores globale applikationer på en kontrolleret og sikker måde."

Læs også: Teenagehackere lammer berømt britisk bilproducent: Fabrikker lukket og medarbejdere hjemsendt