Jaguar Land Rover se probleme beklemtoon die behoefte aan kuberveerkragtigheid

Deur Phil Muncaster • 2 Oktober 2025

Vervaardigers was die afgelope vier jaar die gewildste teiken vir wêreldwye kuberaanvalle. Die sektor was ook nommer een vir losprysware in 2024, volgens IBM-dataToe Jaguar Land Rover (JLR) dus berig het dat hulle aan die begin van September deur digitale afpersers aangeval is, was dit nie 'n groot verrassing nie. Maar dit het wel 'n tydige herinnering gebied aan die potensieel kritieke impak van sulke aanvalle op sakekontinuïteit.

Sekuriteitspanne moet dit as 'n geleentheid gebruik om by die raad die saak te maak vir groter belegging in kuberveerkragtigheid.

Die uitval gaan voort

Die VK is vanjaar deur 'n reeks kuber-afpersingsaanvalle geskud. Dit lyk asof hulle almal voortspruit uit 'n los kollektief van Engelssprekende bedreigingsakteurs wat beskryf word as Scattered Spider, Shiny Hunters, en nou Scattered Lapsus$ Hunters. Eers was daar die klopjag teen kleinhandelaars, insluitend M&S en die Co-op. Toe kom 'n voorsieningskettingveldtog wat op Salesforce-instansies gemik was. En toe 'n rits verwante aanvalle op Salesforce-kliënte wat hul Salesloft Drift-integrasie geteiken het. Die groep is nou berigte spog op sy Telegram-kanaal oor die kaping van JLR.

Hoe presies dit gedoen is, is tans onbevestig, hoewel sommige verslae die uitbuiting van 'n SAP NetWeaver-kwesbaarheid noem. 'n Kritieke fout in die sagteware is in April deur SAP reggestel, en bekend om gebruik te gewees het deur ransomware-groepe, met aanvalskode wat publiek beskikbaar is. Taktieke, tegnieke en prosedures (TTP's) tersyde, weet ons egter presies wat die spel vir JLR is.

Van dag een af het die maatskappy erken dat sy “kleinhandel- en produksieaktiwiteite ernstig ontwrig is.” 'n Week later het JLR onthul: “sommige data is beïnvloed, en ons stel die betrokke reguleerders in kennis.” Met personeel by die firma se fasiliteite in Solihull, Halewood, Wolverhampton en buite die Verenigde Koninkryk wat steeds nie kan werk nie dit word beraam dat die gevolge JLR soveel as £5 miljoen per dag in verlore winste kan kos.

Om nie eens te praat van die impak op 'n uitgebreide voorsieningsketting wat op JLR staatmaak vir sy bestaan nie. Vakbonde het geroep vir regeringsondersteuning daarna verslae dat sommige verskaffers bankrotskap in die gesig staar. Om hul ontsteltenis te vererger, is September een van die besigste maande van die jaar vir motorvervaardigers en hul vennote, aangesien dit saamval met die vrystelling van nuwe nommerplate. JLR het die heropening van sy fasiliteite verskeie kere uitgestel. Ten tyde van skryf sou die jongste produksieonderbreking die onderbreking tot 1 Oktober verleng.

Wat Veerkragtigheid Beteken

Dit alles behoort 'n paar belangrike lesse uit te lig oor die noodsaaklikheid vir organisasies om te fokus op die verbetering van hul kuberveerkragtigheid. Wat is veerkragtigheid? Volgens NIST is dit die vermoë om kuberaanvalle te "antisipeer, te weerstaan, daarvan te herstel en daarby aan te pas". Dit beteken om beste praktyke in plek te stel om te verseker dat bedreigingsakteurs minder geleenthede het om toegang tot kritieke netwerke en hulpbronne te verkry. Maar ook sodat die organisasie vinnig kan herstel en normaal kan voortgaan om te funksioneer, selfs al ly dit aan 'n oortreding.

ThingsRecon CISO Tim Grieveson voer aan dat om dit te bereik, sekuriteitsleiers eers hul organisasie se belangrikste besigheidsfunksies en verwante stelsels moet verstaan. Dit sal hulle in staat stel om beleggings te prioritiseer gebaseer op besigheidsimpak.

“In plaas daarvan om oor tegniese jargon soos 'kwesbaarheidstellings' te praat, moet ITSO's kuberrisiko vertaal in finansiële terme wat by die direksie en senior leierskap aanklank vind. Dit kan beteken dat die potensiële koste van stilstand, dataverlies of regulatoriese boetes aangebied word,” sê Grieveson aan ISMS.online.

“’n CISO se strategie moet ook gebaseer wees op die aanname dat ’n oortreding nie ’n kwessie van ‘as’ is nie, maar ‘wanneer’. Dit verskuif die fokus van die bou van ’n ondeurdringbare muur na die bou van ’n stelsel wat ’n aanval kan absorbeer, weerstaan en vinnig daarvan kan herstel.”

SISO's moet ook die belangrikheid van deurlopende werknemersopleiding en -onderrig verstaan om 'n sekuriteitsbewuste kultuur te bou. "Dit maak elke werknemer deel van sekuriteitsverdediging en leer hulle om potensiële bedreigings soos phishing-pogings te herken en aan te meld," sê hy.

Selfs met die beste opleiding vind daar egter wel oortredings plaas. Dit is waar toetsing teen voorafbepaalde scenario's ter sprake kom, volgens William Wright, uitvoerende hoof van Closed Door Security.

“Wat is die ergste moontlike situasie? Indien hierdie situasie ontstaan, kan die organisasie daarvan herstel? Indien nie, watter gapings bestaan daar en hoe kan dit gemitigeer word? Hierdie assessering moet alle interne en eksterne bates dek. Byvoorbeeld, hoe kan oortredings by verskaffers my bedrywighede beïnvloed? Nie alle aanvalle is direk nie,” sê hy vir ISMS.online.

“In hierdie omgewings, waar moontlik, sal alle aanvalscenario's 'n gereedgemaakte en geoefende speelboek vir versagting hê, terwyl daar altyd rugsteun in plek sal wees om die operasionele impak van aanvalle te beperk.”

Zero Trust kan ook 'n nuttige manier wees om te dink oor die bou van veerkragtigheid, voeg Grieveson by.

“’n Zero Trust-benadering veronderstel dat die netwerk reeds gekompromitteer is en vereis dat elke gebruiker, toestel en toepassing geverifieer word voordat toegang verleen word,” verduidelik hy. “Dit is veral relevant vir vervaardigers wat dikwels staatmaak op ’n mengsel van ou operasionele tegnologiestelsels en nuwer IT.”

Standaarde kan help

Grieveson voeg by dat beste praktykstandaarde soos ISO 27001 en SOC2 ook kan help om veerkragtigheid te bou deur 'n gestruktureerde raamwerk vir die bestuur van inligtingsekuriteit in plek te stel.

“Hulle bied tasbare verwagtinge oor hoe goed lyk, wat verder gaan as net die voorkoming van aanvalle,” sluit hy af.

“In plaas daarvan om sekuriteit as 'n reaktiewe oefening met blokkies af te merk, moedig dit besighede aan om 'n proaktiewe, besigheidsgerigte benadering te volg met die bestuur, prosesse en beheermaatreëls wat nodig is om aanvalle te voorkom. En om te verseker dat die besigheid kan oorleef en vinnig herstel wanneer 'n onvermydelike oortreding plaasvind.”

Phil Muncaster

Phil Muncaster is al 20 jaar 'n IT-joernalis. Hy het in 2005 begin as 'n verslaggewer oor IT-ondernemingstitel IT Week en het tot die rol van Nuusredakteur gevorder voordat hy vertrek het om 'n vryskutloopbaan te volg. Sedertdien het Phil vir titels geskryf, insluitend The Register, waar hy as Asië-korrespondent gewerk het terwyl hy meer as twee jaar in Hong Kong gevestig was, MIT Technology Review, SC Magazine, Infosecurity Magazine en ander.

Lees meer van Phil Muncaster

cyber Security 18 November 2025

Wanneer dit by OT kom, is sigbaarheid die fondament van effektiewe sekuriteit

IT haal dikwels die opskrifte, veral nou dat ons 'n nuwe era van KI-aangedrewe alles betree. Maar dit is operasionele tegnologie (OT) wat steeds...

Phil Muncaster

cyber Security 11 November 2025

wat die Deloitte Australië-sage sê oor die risiko's van die bestuur van KI-banier

Wat die Deloitte Australia Saga sê oor die risiko's van die bestuur van KI

Generatiewe KI (GenAI) het die hoogtes van bedryfshype bereik sedert dit laat in 2022 op die toneel uitgebars het. Nou betree dit wat Gartner noem...

Phil Muncaster

cyber Security 6 November 2025

Die NCSC sê “Dis tyd om op te tree”, maar hoe?

Dit is ongewoon om 'n ope brief van 'n sakeleier aan die begin van 'n regering se kuberveiligheidsverslag te sien. Veral iemand wie se maatskappy j...

Phil Muncaster