Jaguar Land Rover (JLR) mengumumkan hari ini bahwa mereka akan memperpanjang penutupan produksi selama seminggu lagi, mengikuti serangan siber yang menghancurkan yang memengaruhi sistemnya pada akhir Agustus.
JRL adalah entitas mandiri di bawah Tata Motors India, setelah akuisisi dari Ford pada 2008. JLR mempekerjakan sekitar 39.000 orang, menghasilkan lebih dari 400.000 kendaraan setiap tahun, dan telah melaporkan pendapatan tahunan lebih dari $ 38 miliar (£ 29 miliar).
Pembuat mobil Inggris telah bekerja untuk melanjutkan operasi sejak itu mengungkapkan serangan itu Pada 2 September, menyatakan bahwa produksinya telah terganggu secara signifikan. Pekan lalu, JLR juga mengkonfirmasi bahwa para penyerang mencuri “beberapa data“Selama pelanggaran dan menginstruksikan staf untuk tidak melapor ke tempat kerja.
Sebelumnya hari ini, raksasa otomotif mengumumkan bahwa mereka masih berupaya memulai kembali operasinya dan bahwa produksi tidak akan dilanjutkan sampai minggu depan.
“Hari ini kami telah memberi tahu kolega, pemasok, dan mitra bahwa kami telah memperpanjang jeda saat ini dalam produksi kami hingga Rabu 24 September 2025,” Kata JLR.
“Kami telah mengambil keputusan ini karena penyelidikan forensik kami terhadap insiden dunia maya terus berlanjut, dan ketika kami mempertimbangkan berbagai tahap restart terkontrol dari operasi global kami, yang akan memakan waktu.”
JLR belum membalas permintaan komentar dari BleepingComputer mengenai insiden tersebut dan dampak potensial pada pelanggan.
Sementara pembuat mobil mengkonfirmasi bahwa aktor ancaman mencuri informasi dari jaringannya, mereka belum mengaitkan pelanggaran dengan kelompok kejahatan dunia maya tertentu, dan tidak ada operasi ransomware yang diketahui yang bertanggung jawab atas serangan tersebut.
Namun, sekelompok penjahat cyber yang diidentifikasi sebagai “pemburu $ lapsus yang tersebar” telah bertanggung jawab atas serangan cyber, memposting tangkapan layar dari sistem SAP JLR internal pada saluran telegram dan menyatakan bahwa mereka juga telah menghilangkan ransomware pada sistem yang dikompromikan perusahaan.
Kelompok kejahatan dunia maya ini mengklaim terdiri dari penjahat dunia maya yang terkait dengan laba -laba yang tersebar, lapsus $, dan kelompok pemerasan shinyhunters. Pemburu $ Lapsus $ yang tersebar juga mengklaim bertanggung jawab atas baru -baru ini Serangan Pencurian Data Salesforce.
Dalam serangan ini, mereka menggunakan rekayasa sosial dan Salesloft Drift Token OAuth yang dikompromikan untuk mencuri data dari banyak perusahaan profil tinggi, termasuk Google, Cloudflare, Jaringan Palo Alto, Dapat dipertahankan, Proofpointdan banyak lainnya.
