Nu erkender den britiske bilproducent Jaguar Land Rover, at data er blevet kompromiteret i det cyberangreb, som også har lammet produktionen af biler.
"Som et resultat af vores igangværende undersøgelse mener vi nu, at nogle data er blevet påvirket, og vi informerer de relevante myndigheder. Vores undersøgelse fortsætter, og vi vil kontakte alle efter behov, hvis vi finder ud af, at deres data er blevet påvirket," lyder det ifølge Computer Weekly i en erklæring på bilproducentens hjemmeside.
En gruppe unge hackere, der kalder sig Scattered Lapsus$ Hunters, har taget ansvar for angrebet.
Gruppen har i den seneste tid købt adgang til de store, russiske ransomware-banders service-løsninger.
På baggrund af materiale fra hackergruppens kaotiske Telegram-kanal har Computerworld konkluderet, at angrebet angiveligt fandt sted gennem en sårbarhed i SAP NetWeaver. Et komplekst softwaresystem, der styrer vitale processer som logistik, finans og produktion.
Ifølge Jon Abbott, som er grundlægger og administrerende direktør for cybersikkerhedssoftwareudbyderen ThreatAware, forværrer datatyveriet kun den allerede smertefulde situation for Jaguar Land Rover.
"Enhver driftsforstyrrelse og forsinkelse i produktionen skader en virksomheds brand, og tilføjelsen af stjålne data underminerer kun yderligere kundernes tillid og relationer," siger han til Computer Weekly.
Produktion står stille
Den 30. august opdagede bilproducenten, at hackere bevægede sig rundt i selskabets systemer. På de tre fabrikker i Storbritannien skulle medarbejderne være mødt ind igen i tirsdags.
Men skaden og den efterfølgende genstart af alt it og ot trækker tænder ud, så medarbejderne fortsat er hjemsendt.
Ifølge Sky News vil produktionspersonalet tidligst kunne vende tilbage til arbejdet hos Storbritanniens største bilproducent i begyndelsen af næste uge.
I en erklæring på sin hjemmeside udtalte bilproducenten:
"Siden vi blev opmærksomme på cyberhændelsen, har vi arbejdet døgnet rundt sammen med tredjeparts cybersikkerhedsspecialister for at genstarte vores globale applikationer på en kontrolleret og sikker måde."