Großer Autohersteller kämpft weiterhin mit lähmendem Hack
Jaguar Land Rover (JLR) wurde Ende letzten Monats Opfer eines verheerenden Cyberangriffs, der das Unternehmen zur Schließung vieler seiner Produktionslinien weltweit zwang. Und diese sind noch immer nicht wieder betriebsbereit.
Der Autohersteller, der zum indischen Konzern Tata Motors gehört, gab nun bekannt, dass die Hacker bei dem Cyberangriff möglicherweise Daten gestohlen hätten. Allerdings fügte er hinzu, dass seine bisherigen Untersuchungen darauf hindeuteten, dass keine Kundeninformationen betroffen seien.
Der Cyberangriff auf die IT-Systeme von JLR ereignete sich am 31. August. Der Autohersteller gab die Nachricht über den Vorfall am 2. September bekannt.
Das Unternehmen teilte am Mittwoch mit , dass es seit Bekanntwerden des Hacks „rund um die Uhr zusammen mit externen Cybersicherheitsspezialisten daran arbeite, unsere globalen Anwendungen kontrolliert und sicher neu zu starten“.
Das Unternehmen fügte jedoch hinzu, dass man nun davon ausgehe, dass „einige Daten betroffen sind … Unsere forensische Untersuchung wird mit Hochdruck fortgesetzt und wir werden jeden, der feststellt, dass seine Daten betroffen sind, gegebenenfalls kontaktieren.“
JLR – Hersteller beliebter Fahrzeuge wie Range Rover, Land Rover Defender und Jaguar I-Pace – sagte, es täte ihm „sehr leid für die anhaltenden Störungen, die dieser Vorfall verursacht, und wir werden Sie über den Fortgang der Untersuchung auf dem Laufenden halten.“
Mindestens sechs JLR-Produktionsstätten – drei in Großbritannien und drei im Ausland – haben ihre Produktion eingestellt. Tausende Arbeiter wurden bis auf Weiteres nach Hause geschickt. Einigen Medienberichten zufolge werden die britischen Werke voraussichtlich frühestens am Donnerstag wieder in Betrieb gehen. Andere Berichte deuteten jedoch darauf hin, dass die Fabriken, die zusammen rund 1.000 Fahrzeuge pro Woche produzieren, möglicherweise erst Anfang nächster Woche wieder anlaufen.
Letzte Woche übernahm eine Gruppe von Hackern die Verantwortung für den Cyberangriff auf JLR und veröffentlichte einen Screenshot, der angeblich die internen IT-Systeme des Unternehmens zeigen sollte.
Bei der Gruppe handelt es sich Berichten zufolge um eine Zusammenarbeit zwischen drei englischsprachigen Hackergruppen: Scattered Spider, Lapsus$ und ShinyHunters.
Einige von ihnen wurden beschuldigt, in diesem Jahr Angriffe auf mehrere namhafte britische Einzelhändler durchgeführt zu haben. Im Juli wurden im Zusammenhang mit diesen Cyberangriffen vier Personen festgenommen. Die polizeilichen Ermittlungen dauern an.