Verheerende Cyberattacke: Jaguar Land Rover muss Produktionsstopp verlängern
Der britisch-indische Autobauer Jaguar Land Rover (JLR) hat seinen Produktionsstopp nach einer Cyberattacke erneut verlängert. Wie das Unternehmen am Dienstag mitteilte, soll die Fertigung bis zum 1. Oktober stillstehen.
JLR wurde Ende August zum Ziel eines Hackerangriffs und hat seitdem mit den Folgen zu kämpfen. In einer Mitteilung auf der Jaguar-Land-Rover-Website heisst es:
Wer steckt dahinter?
Wer hinter der Cyberattacke steckt, ist zumindest gemäss den offiziellen Angaben unklar. Der in Grossbritannien ansässige Autobauer, der zum indischen Tata-Konzern gehört, hatte mitgeteilt, es seien «einige Daten» gestohlen worden, nannte aber keine Details.
Nachdem der Angriff zunächst keiner Cybercrime-Gruppe zugeschrieben werden konnte und auch auf keiner Leak-Site der bekannten Ransomware-Operationen im Darknet ein Bekennerschreiben auftauchte, gab es beim Messenger-Dienst Telegram Hinweise.
Eine Gruppe von Cyberkriminellen, die sich als «Scattered Lapsus$ Hunters» identifizierten, übernahm die Verantwortung für den Cyberangriff, wie «Bleeping Computer» in der vergangenen Woche berichtete. Unbekannte posteten Screenshots eines internen SAP-Systems von JLR auf einem Telegram-Kanal und erklärten, dass sie auch Ransomware auf den kompromittierten Systemen des Unternehmens eingesetzt hätten.
Diese Cybercrime-Gruppe bestehe nach eigenen Angaben aus Cyberkriminellen, die mit den Erpressergruppen Scattered Spider, Lapsus$ und ShinyHunters in Verbindung stehen.
Scattered Lapsus$ Hunters hatte auch schon die Verantwortung für einen Hacker- und Erpressungsangriff auf das US-Unternehmen Salesforce übernommen.
Auf die Frage, ob die Gruppe auch für den Angriff auf den Flughafen-IT-Dienstleister Collins Aerospace verantwortlich sei, antwortete ein mutmassliches Mitglied mit einem vielsagenden «kein Kommentar».
Bei ihren Angriffen nutzten die Cyberkriminellen sogenanntes Social Engineering, das heisst, sie versuchen ahnungslose Angestellte dazu zu bringen, sensible Informationen preiszugeben. Und sie setzen kompromittierte Login-Daten (Auth-Token) ein, um die Daten von zahlreichen namhaften Unternehmen zu stehlen.
Wie gross ist der Schaden bei JLR?
Die britische Nachrichtenagentur PA zitierte bereits in der vergangenen Woche einen Experten, der von entgangenen Gewinnen in Höhe von bis zu 120 Millionen Pfund (rund 129 Millionen Franken) für den Fahrzeughersteller ausging. Demnach laufen bei dem Unternehmen normalerweise täglich rund 1000 Autos vom Band – das nun still steht.
Man arbeite rund um die Uhr gemeinsam mit Spezialisten, dem Nationalen Zentrum für Cybersicherheit in Grossbritannien und der Polizei, um den Betrieb auf sichere Weise wieder aufzunehmen.
Quellen
- Mit Material der Nachrichtenagenturen sda/awp/dpa
- bleepingcomputer.com: Jaguar Land Rover extends shutdown after cyberattack by another week (16. Sept.)
- databreaches.net: When “Goodbye” isn’t the end: Scattered LAPSUS$ Hunters hack on (21. Sept.)
(dsc)
