Jaguar Land Rover liet na hack 30.000 medewerkers in persoon wachtwoord wijzigen

In dit artikel:

Autofabrikant Jaguar Land Rover (JLR) liet na een cyberaanval in september vorig jaar ruim 30.000 medewerkers persoonlijk hun wachtwoord wijzigen. Dat vertelde voormalig CISO Ashish Shrestha vorige week tijdens Infosecurity Europe. Hij wilde daarmee zekerstellen dat de Microsoft 365-omgeving niet was gecompromitteerd en dat interne communicatiekanalen betrouwbaar bleven; een remote reset zou het risico hebben gehad dat aanvallers gehackte accounts konden overnemen. Naast de wachtwoorden werd ook de multifactorauthenticatie opnieuw ingesteld.

De aanval legde de productie wekenlang stil en trof ook toeleveranciers. Financieel leidde het tot forse schade: in het kwartaal 1 juli–30 september boekte JLR een verlies van circa €550 miljoen (tegenover een winst van €450 miljoen een jaar eerder), met aanvullende cybergerelateerde kosten van €222 miljoen en een omzetdaling van 24% (van €7,4 mrd naar €5,5 mrd).

Onderzoeksgroepen schatten de bredere impact op het Verenigd Koninkrijk op ongeveer €2,2 miljard. De Britse overheid stelde eerder garanties voor een lening aan JLR ter hoogte van €1,7 miljard om de fabrikant te ondersteunen.