Auch das Werk in Solihull, wo Geländewagen wie der Range Rover und der Range Rover Sport hergestellt werden, ist betroffen. Das Unternehmen hat sich geweigert, Informationen über das Ausmaß des Angriffs zu kommentieren, erklärte aber, dass es am Dienstag begann, „Systeme abzuschalten“ und derzeit mit deren Wiederherstellung beschäftigt ist. Fristen zur Behebung des Problems sind noch nicht festgelegt.
Der Ausfall in den IT-Systemen von JLR hat auch die Arbeit der Händler erheblich erschwert: Sie können keine Ersatzteile über die offizielle Software bestellen und in einigen Fällen sogar keine Fahrzeuge an Kunden übergeben. Autos müssen manuell registriert werden, indem sie sich mit der britischen Straßenverkehrsbehörde DVLA in Verbindung setzen. Diese Woche konnte die Marke jedoch rund 6000 Fahrzeuge registrieren.
Die Probleme wurden erstmals am 1. September bekannt - am Tag des Wechsels der Nummernschilder, der traditionell einer der verkehrsreichsten für den Automarkt im Vereinigten Königreich ist. Die Verantwortung für den Cyberangriff übernahm die Gruppe Scattered Spider. Zuvor hatten dieselben Hacker den Einzelhändler Marks & Spencer angegriffen, was zu einer siebenwöchigen Störung und Verlusten von 300 Millionen Pfund führte.
Laut The Telegraph schloss sich die Gruppe Shiny Hunters an dem Hack an. Die Angreifer behaupten, Zugang zu den internen Systemen des Automobilherstellers erhalten zu haben, indem sie eine Schwachstelle in der SAP Netweaver-Software ausnutzten. Vor diesem Sicherheitsleck hatte die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) gewarnt, und es wurde ein Update herausgegeben. Es ist jedoch unklar, ob das Unternehmen JLR dieses installiert hat.
Nach Angaben von The Telegraph bestehen die genannten Hackergruppen aus Teenagern aus englischsprachigen Ländern.
In einer offiziellen Erklärung betonte JLR, dass es keinen Datenleck von Kundendaten gefunden habe. Das Unternehmen hat sofortige Maßnahmen zur Milderung der Auswirkungen des Angriffs ergriffen, indem es proaktiv Systeme abgeschaltet hat. JLR arbeitet nun daran, globale Anwendungen kontrolliert neu zu starten.
Quelle: Autocar
