Jaguar Land Rover umumkan pada Selasa bahwa perusahaannya telah jadi target serangan siber yang sangat mengganggu aktivitas produksi mereka.
Perusahaan mobil Inggris ini, yang berganti nama jadi JLR sekitar dua tahun lalu, bilang mereka langsung mengambil tindakan utuk mengurangi dampaknya dengan mematikan sistem mereka. Perusahaan coba restart aplikasi global mereka dengan cara yang terkontrol.
JLR bilang tidak ada bukti bahwa data pelanggan bocor, tetapi kejadian ini juga mempengaruhi bisnis retail mereka.
Yang Paling Banyak Dibaca di IEN:
Nivedita Murthy, seorang konsultan senior di Black Duck, penyedia keamanan IT dari Massachusetts, bilang mengisolasi adalah langkah pertama yang tepat setelah mendeteksi insiden keamanan. “Jaguar melakukan hal yang benar dengan mematikan sistem IT-nya sebelum serangan menyebar dan menyebabkan kerusakan lebih lanjut,” katanya. “Sebagai bagian dari aktivitas pasca-kejadian, mereka akan bisa mengidentifikasi bagaimana penyerang bisa mengakses sistem dan mengambil keuntungan.”
Murthy menambahkan bahwa kejadian ini pengingat bagi perusahaan untuk mengamankan operasi bisnis dan data pelanggan, karena penyerang semakin sering menargetkan operator retail untuk mengakses informasi pelanggan. Orang dalam organisasi sering jadi penghubung terlemah, dan informasi pelanggan yang dicuri sering dipakai untuk serangan phishing dan scam di masa depan.
Agnidipta Sarkar, dari perusahaan keamanan siber ColorTokens, catat bahwa ini bukan serangan pertama pada JLR. Sarkar bilang ke IEN bahwa grup ransomware Hellcat menarget JLR pada Maret 2025. Grup itu membobol software manajemen proyek Atlassian Jira untuk mencuri data sensitif. Sarkar bilang serangan terbaru ini kemungkinan serangan ransomware atau kompromi sistem yang signifikan.
JLR adalah anak perusahaan dari Tata Motors. Penghentian produksi ini adalah pukulan lain bagi perusahaan, yang baru saja ungkapkan penurunan profit kuartalan sebesar 49% karena tarif AS dan penjualan yang melemah. Agustus lalu, perusahaan bilang mereka pada dasarnya berhenti jual mobil selama setahun saat beralih dari mobil mesin pembakaran ke semua mobil listrik. Perusahaan juga alami krisis merek pada November 2024 saat menghilangkan ikon Jaguar “leaper”.
Cerita Berlanjut
Jeff Reinke, host dari podcast Security Breach, bilang serangan yang menarget rantai pasok semakin populer karena tekanan untuk bayar tebusan telah meningkat. “Serangan tidak hanya mempengaruhi korban, tetapi juga partner mereka di seluruh rantai pasok,” katanya. “Distributor, logistik, pengecer dan lainnya bergantung pada perusahaan-perusahaan ini untuk menyelesaikannya dan kembali berbisnis seperti biasa secepat mungkin.”
Reinke bilang industri manufaktur terus jadi target utama untuk jenis serangan ini karena rantai pasok mereka, terutama di sektor otomotif, sangat kompleks dan melibatkan banyak pemain dari semua ukuran. Dia bilang, “Kemampuan Jaguar untuk bereaksi cepat mungkin membantu tidak hanya meminimalkan dampak pada operasi mereka, tetapi juga pada partner rantai pasok mereka.”
Klik di sini untuk berlangganan newsletter harian kami yang menampilkan berita terbaru industri teknik.