JLR cyberattack

[Daddy Cool]

Sluiting JLR opnieuw verlengd terwijl ministers leveranciers ontmoeten

JLR hervat de productie pas op 1 oktober
Jaguar Land Rover (JLR) heeft bevestigd dat de productie in haar fabrieken tot minimaal volgende maand stil blijft.

Sinds de aanval eind augustus kan het bedrijf geen auto's meer produceren. Hierdoor moest het zijn IT-netwerken uitschakelen. Bovendien groeit de angst dat een aantal toeleveranciers zonder steun failliet zal gaan .

Bronnen vertelden de BBC eerder al dat de verstoring tot november zou kunnen duren.

What I really want this to be is a wake-up call to British industry. I’m affronted by this attack on British industry. This is a serious attack on a flagship of British industry.”
(Industry minister McDonald)

 

[Super Sabre]

Tot November? dat is erg lang... Dan zou de vraag zijn, waarom zou het zo lang duren om de systemen weer op orde te krijgen? erg jammer van de cyberattack.

 

[Vorq]

Tot November? dat is erg lang... Dan zou de vraag zijn, waarom zou het zo lang duren om de systemen weer op orde te krijgen? erg jammer van de cyberattack.

Het ideale scenario is dat een 'crisisteam' op een bepaalde locatie (hotel/noodkantoor) hun noodlaptops uit de opslag trekt en binnen 24-48u draaien de 100-200 kernsystemen weer vrolijk helemaal fris 'geformateerd en geinstalleerd'. Dit wordt immers elk jaar geoefend en bij elke oefening zijn er weer leerzame punten gevonden.

Echter, het meest waarschijnlijke scenario is dat laptops en servers zijn besmet, nieuwe moeten nog besteld worden (maar via welke laptop?). Alle netwerksystemen idem ditto. Toegang tot servers om deze te 'formateren' kan niet meer via de gangbare virtuele toetsenborden en schermen, die systemen zijn ook niet meer te vertrouwen dus beheerders kruipen door het datacenter met hun kabeltjes en monitoren.
Drie kwart van de servers en software is verouderd en degene die dat haarfijn opnieuw kunnen installeren en configureren zijn er niet meer. Samengevat: "Hoe zat dat ook alweer?" en ondertussen blijft het gissen hoe de aanval binnen is gekomen en waar deze nog is genesteld (bijvoorbeeld in printers, kassa's, klimaatsystemen, scanners).

Vergelijk het met een restaurant dat ineens zonder elektriciteit moet draaien. Als je dit oefent en er goed over nadenkt dan kom je een heel eind. Als de ober al begint met "sorry mijn tablet heeft geen wifi" of "nee, u kunt alleen contant betalen" ja dan wordt het al een stuk lastiger.

 

[Alfista]

Jaguar Land Rover krijgt miljardensteun na cyberaanval​

De Britse autofabrikant Jaguar Land Rover krijgt van de Britse overheid een lening van 1,5 miljard Britse pond – omgerekend 1,75 miljard euro – na de grootschalige cyberaanval begin september. De lening is bedoeld om de druk op toeleveranciers te verlichten aangezien er sinds begin september sprake is van een productiestop als gevolg van de aanval.

Het bedrijf is eigendom van het Indiase Tata Motors en heeft naast autofabrieken in het VK, ook fabrieken in Slowakije en China. Het bedrijf heeft de productie verder stilgelegd om systemen veilig te herstarten met behulp van cybersecurity-experts. Door een zware cyberaanval kwamen de retail- en productieactiviteiten in de problemen.

Internationale effecten​

Doordat de fabrikant de productie stopzette in fabrieken in het VK, Slowakije, Brazilië en India werd de bredere toeleveringsketen ontregeld. JLR heeft 34.000 werknemers in het VK, en er zijn ongeveer 120.000 banen verbonden aan de toeleveringsketen. De productie wordt naar verwachting per 1 oktober weer hervat.