„`html
Jaguar Land Rover (JLR) hat die Werksmitarbeiter angewiesen, bis mindestens Dienstag zu Hause zu bleiben, da das Unternehmen weiterhin die Auswirkungen eines kürzlichen Cyberangriffs bewältigt.
Der Cybervorfall, der sich am Wochenende ereignete, machte die Abschaltung kritischer IT-Systeme erforderlich, was sich sowohl auf den Fahrzeugverkauf als auch auf die Produktionsabläufe auswirkte.
Derzeit ist die Produktion in den Automobilwerken in Halewood, Merseyside, und Solihull, West Midlands, sowie im Motorenwerk in Wolverhampton weiterhin eingestellt.
Die Situation wird kontinuierlich evaluiert, und die Aussetzung der Produktion kann verlängert werden.
Auch der Fahrzeugverkauf hat erhebliche Störungen erfahren, obwohl die BBC erfahren hat, dass einige Transaktionen erfolgreich abgewickelt wurden.
Das Unternehmen, eine Tochtergesellschaft des indischen Konzerns Tata Motors, leitete die Systemabschaltung am Sonntag ein, um potenzielle Schäden durch den Cyberangriff zu mindern.
Es werden Anstrengungen unternommen, um die Systeme kontrolliert und methodisch wiederherzustellen; dieser Prozess ist jedoch bekanntermaßen sehr komplex. Darüber hinaus implementiert das Unternehmen alternative Lösungen für Systeme, die weiterhin offline sind.
Die Störung geht über die internen Produktionslinien von JLR hinaus, und auch das Netzwerk der Teilelieferanten ist mit betrieblichen Einschränkungen konfrontiert. Einige Lieferanten haben Bedenken hinsichtlich eines wahrgenommenen Mangels an Transparenz seitens des Unternehmens geäußert.
Am Mittwoch bekannte sich ein Hacker-Kollektiv, das zuvor in diesem Jahr in einen schädlichen Cyberangriff auf Marks and Spencer verwickelt war, zur Verantwortung für die Infiltration der Systeme von JLR.
Die Gruppe, die als „Scattered Lapsus$ Hunters“ identifiziert wurde und vermutlich ein Kollektiv englischsprachiger Teenager ist, soll der BBC detailliert beschrieben haben, wie sie sich Zugang zu den Systemen des Autoherstellers verschaffte. Sie haben jedoch nicht bestätigt, ob sie erfolgreich private Daten extrahiert oder bösartige Software im Netzwerk des Unternehmens eingesetzt haben.
Die Gruppe veröffentlichte zwei Bilder, die anscheinend interne Anweisungen zur Fehlerbehebung bei einem Problem mit dem Aufladen von Autos und interne Computerprotokolle darstellen.
Ein Cybersicherheitsexperte wies darauf hin, dass diese Screenshots auf unbefugten Zugriff auf sensible Informationen hindeuten.
JLR hat erklärt, dass es den Cybervorfall untersucht. Bisher gibt es keine schlüssigen Beweise dafür, dass Kundendaten kompromittiert wurden.
Im Jahr 2023 schloss JLR im Rahmen einer strategischen Initiative zur „Beschleunigung der digitalen Transformation in seinem gesamten Geschäft“ eine fünfjährige Vereinbarung über 800 Millionen Pfund Sterling mit Tata Consultancy Services, einem verbundenen Unternehmen, ab, um Cybersicherheit und eine Reihe anderer IT-Dienstleistungen bereitzustellen.
Der Produktionsstopp stellt einen weiteren Rückschlag für das Unternehmen dar, das kürzlich einen Gewinnrückgang aufgrund gestiegener Kosten durch US-Zölle gemeldet hat.
Der Cyberangriff hat zu erheblichen Störungen in den Produktionsstätten weltweit geführt, wobei einige Mitarbeiter angewiesen wurden, der Arbeit fernzubleiben.
Der Stadtrat von Gloucester meldet, dass Konten nach einem Cyberangriff im Jahr 2021, der eine Diskrepanz aufdeckte, manuell abgeglichen werden.
Ausgebildete Hunde werden in Norfolk und Suffolk eingesetzt, um Mobiltelefone und Festplatten zu finden, die für die Ermittlungen relevant sind.
Ein Bericht der Entwickler von Claude deutete darauf hin, dass das KI-Tool bei Cyberangriffen und betrügerischen Aktivitäten eingesetzt wurde.
Zu den kompromittierten Informationen gehören grundlegende persönliche Daten, Kontaktdaten und Identitätsinformationen.
„`