Cyberangrep lammet Jaguar Land Rover – produksjonen sto stille i nesten en måned

Angrepet var så omfattende at den britiske regjeringen måtte gripe inn for å hindre ytterligere konsekvenser.

Produksjonen bråstoppet

Den 31. august ble store deler av selskapets IT-systemer slått ut av et omfattende cyberangrep. Fabrikker i Storbritannia sto stille, og avbruddet spredte seg raskt til anlegg i andre deler av verden. Flere tusen ansatte ble sendt hjem, og først etter nesten fire uker kunne produksjonen gradvis starte opp igjen.

Les også: Bilfargen din påvirker miljøet

I en uttalelse 2. september bekreftet Jaguar Land Rover at selskapet var rammet av et cyberangrep. De opplyste samtidig at det ikke fantes tegn til datalekkasje, men at systemene måtte holdes nede for sikkerhetsgrunner. Det som først ble antatt å vare noen dager, endte med å lamme driften i nærmere en måned.

Ransomware-angrep mistenkes

Etterforskningen peker på at det trolig dreier seg om et ransomware-angrep, altså et forsøk på utpressing. Flere kilder mener grupper som Scattered Spider, Lapsus$ eller ShinyHunters kan stå bak. På Telegram skal det også ha blitt delt skjermbilder fra interne systemer, noe som styrker mistanken om at angriperne har hatt omfattende tilgang.

Angrepet rammet ikke bare produksjonen, men også interne verktøy for design, logistikk og ledelse. Forhandlernettverket ble hardt rammet, og selskapet måtte midlertidig ty til manuelle rutiner for levering og betaling.

Britiske myndigheter måtte hjelpe

Saken etterforskes av det nasjonale senteret for cybersikkerhet (NCSC) i samarbeid med private sikkerhetsfirmaer. Myndighetene følger situasjonen tett, og regjeringen har bidratt med lånegarantier på 1,5 milliarder pund for å hjelpe selskapet gjennom krisen. Jaguar Land Rover har også sikret ytterligere to milliarder pund i banklån for å stabilisere økonomien.

Ifølge estimater har produksjonsstansen kostet rundt 50 millioner pund per uke – tilsvarende nær 430 millioner kroner. Kredittvurderingsbyrået Moody’s har derfor nedjustert selskapets økonomiske utsikter fra positiv til negativ.

En alvorlig advarsel til industrien

Hendelsen har avslørt hvor sårbar bilindustrien kan være for digitale trusler. Jaguar Land Rover brukte nesten en måned på å få systemene i gang igjen, og selv etter gjenåpningen foregår produksjonen i et begrenset omfang mens sikkerheten testes.

For bilbransjen er konklusjonen tydelig: spørsmålet er ikke lenger om det vil skje et nytt cyberangrep, men når – og hvor godt selskapene er forberedt på å håndtere det.

Les også: Disse elbilene holder ikke prisen: eiere taper tusenvis