'Cyberaanval Jaguar Land Rover kost Verenigd Koninkrijk 2,2 miljard euro'
De cyberaanval op Jaguar Land Rover (JLR) kost het Verenigd Koninkrijk omgerekend 2,2 miljard euro en heeft meer dan vijfduizend organisaties geraakt, zo claimt het Cyber Monitoring Centre (CMC). Eerder had de Britse overheid al aangekondigd dat het garant staat voor een lening aan de getroffen autofabrikant ter waarde van 1,7 miljard euro. Om wat voor aanval het precies gaat en hoe die mogelijk was is nog altijd niet bekendgemaakt.
Op 2 september maakte JLR bekend dat het was getroffen door een cyberincident dat de productie en verkopen ernstig had verstoord. Vanwege het incident kreeg personeel de instructie om thuis te blijven of naar huis te gaan. Begin oktober maakte de autofabrikant bekend dat het begon met een gefaseerde herstart van systemen en de productie. Sindsdien zijn er geen verdere updates gekomen. Wel meldde de BBC dat de productie nog wekenlang verstoord zal zijn.
Het CMC, een non-profitorganisatie die de gevolgen van cyber-incidenten voor Britse bedrijven onderzoekt, stelt dat de aanval het VK omgerekend 2,2 miljard euro kost. Hiervoor baseert de organisatie zich op een scenario-gebaseerde analyse in plaats van bevestigde operationele data. De analyse maakt gebruik van publiek beschikbare data, waaronder financiële data en verkoopvolumes van JLR, data van leveranciers, benchmarks van de auto-industrie en inzichten gedeeld door industrie-experts en partijen die met de gevolgen van de aanval te maken hebben.
Volgens CMC zijn de belangrijkste kostenposten het productieverlies en vaste kosten van JLR, onderzoeks- en herstelkosten van het incident, verstoringen van de logistieke keten, teruglopende autoverkoop, verlies voor organisaties die betrokken zijn bij het transport en export van voertuigen en onderhoud en gevolgen voor lokale bedrijven vanwege stilgelegde JLR-fabrieken en medewerkers die minder inkomen hebben. Het Cyber Monitoring Centre voegt toe dat de schade nog hoger kan uitvallen als er gevolgen zijn voor de operationele technologie van JLR of als er onverwachte vertragingen zijn met het herstel van de productie.
"Deze gebeurtenis laat zien hoe een cyberaanval op een enkele fabrikant in regio's en industrieën kan door echoën, van leveranciers, tot transport en retail, en onderstreept het strategische belang van cyberweerbaarheid in de industriële basis van het VK", concludeert het CMC.
Echt, als het blijkt dat dit dus het gevolg is van nalatigheid door Jaguar Land Rover, dan de hele rekening zelf terug betalen.
Het is toch van de zotte dat een commercieel bedrijf gered moet worden met publiek belastinggeld...
TheYOSH
PS, en ik geloof echt niet dat het een geraffineerde aanval was. Vast social engineering of phishing mail. Maar dat zullen ze nooit toegeven.
Maar weet je wat echt duur is? Slechte beveiliging....
Woke? Wat is woke? Niet alles wat je niet aanslaat is woke. Woke is sowieso niks. Woke is een afkeurende term voor een leefwijze die niet de jouwe is en als bedreigend wordt beschouwd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Site Reliability Engineer
NFI
Ben je thuis in het installeren, ontwikkelen en beheren van een groot aantal Linux-systemen? Als jij graag de handen uit de mouwen steekt, zowel thuis bent in software als hardware en oog hebt voor auto-matisering en vernieuwing, dan willen wij jou in ons team!
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?