De hack bij Jaguar Land Rover (JLR) was een aanval met geavanceerde ransomware die plaatsvond door misbruik te maken van kwetsbaarheden in verouderde technologie, zo meldt The New York Times op basis van anonieme bronnen. Om wat voor soort beveiligingslekken en technologie het precies gaat laat de krant niet weten. De ransomware, die niet bij naam wordt genoemd, maakte gebruik van een encryptie-algoritme dat sommige cybersecurity-experts niet bij eerdere aanvallen hadden gezien, aldus de krant.
Jaguar Land Rover heeft zelf nooit bekendgemaakt om wat voor soort aanval het precies ging en hoe die kon plaatsvinden. Begin september vorig jaar maakte JLR bekend dat het was getroffen door een cyberaanval. Vanwege de aanval lag de productie wekenlang stil, wat ook gevolgen had voor toeleveranciers. Het bleek om de schadelijkste cyberaanval in de geschiedenis van het Verenigd Koninkrijk te gaan.
JLR rapporteerde zware verliezen na de aanval. In de periode van 1 juli tot en met 30 september vorig jaar kreeg de autofabrikant te maken met een verlies van omgerekend 550 miljoen euro. Het CMC, een non-profitorganisatie die de gevolgen van cyber-incidenten voor Britse bedrijven onderzoekt, stelde dat de aanval het Verenigd Koninkrijk omgerekend 2,2 miljard euro kost. Eerder had de Britse overheid al aangekondigd dat het garant staat voor een lening aan de getroffen autofabrikant ter waarde van 1,7 miljard euro.
The New York Times sprak met verschillende personen die zeggen met de aanval bekend te zijn. De aanvallers zouden geen phishing hebben gebruikt, maar niet nader genoemde kwetsbaarheden in niet nader genoemde verouderde technologie. Verdere details ontbreken. De Amerikaanse krant stelt op basis van de gesproken bronnen dat er wordt gekeken naar mogelijke betrokkenheid van de Russische autoriteiten bij de aanval.
Volgens de Britse beveiligingsonderzoeker Kevin Beaumont is hier geen enkel bewijs voor. "Het lijkt erop dat JLR en/of de Britse overheid proberen voor te doen alsof de Russische overheid bij het JLR ransomware-incident was betrokken. Daarvoor is geen enkel bewijs." Beaumont merkt op dat al het bewijs laat zien dat verschillende groepen toegang tot de systemen van JLR hadden, waaronder Russische criminele groepen. "Jaguar Land Rover had geen cyberverzekering, dus ik vraag me af of dit een poging is om via één van hun andere verzekeringen een claim in te dienen voor een aanval door een staat."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer maak jij de stad digitaal veilig. Je bepaalt de koers voor informatiebeveiliging en zorgt dat beleid werkt. Je adviseert bestuur, stuurt een team aan en werkt samen met partners voor duidelijke keuzes met blijvende impact.
