Jaguar Land Rover’ın operasyonlarını 2025’te durduran siber saldırının arkasında Rus hackerlar, soruşturmaya aşina kişilere atıfta bulunan yeni bir rapora göre. Bu olay, şimdiye kadar bir İngiliz şirketine yönelik en zararlı siber saldırılardan biri olarak kabul ediliyor.
Saldırı Ağustos 2025 sonlarında başladı ve Jaguar Land Rover (JLR)’ı kritik BT sistemlerini kapatmaya zorladı; bu da üretimi, bayileri, onarım operasyonlarını ve tedarik zincirinin bazı bölümlerini aksattı. Araştırmacılar ihlali kontrol altına almak ve operasyonları yeniden sağlamak için çalışırken birkaç tesiste üretim haftalarca durdu.
Rapora göre, saldırı JLR için tahmini 681 milyon £ doğrudan kayıp oldu. Daha geniş etki, otomobil üreticisinin çok ötesine uzandı, Birleşik Krallık genelindeki tedarikçileri etkiledi ve beklenenden daha yavaş ekonomik büyümeye katkıda bulundu. Birleşik Krallık hükümeti, bu aksaklığın ardından şirketi ve tedarik zincirini istikrara kavuşturmak için nihayetinde 1,5 milyar £ destek sağladı.
Yetkililer sorumlu olan grubu kamuoyuna açıklamamış olsa da, soruşturmacıların operasyonu Rus hackerların gerçekleştirdiği sonucuna vardığı bildirildi. Saldırganların Rus hükümeti adına resmi destekle mi yoksa bağımsız olarak Rus topraklarından hareket edip etmedikleri belirsizliğini koruyor.
Siber saldırı, İngiltere’nin Siber İzleme Merkezi tarafından ekonomik etkileri nedeniyle bugüne kadarki en önemli siber olaylardan biri olarak tanımlandı. Otomotiv tedarik zincirindeki binlerce işçi, fabrikaların üretimi askıya alması ve tedarikçilerin azalan taleble mücadele etmesi nedeniyle etkilendi.
Siber güvenlik uzmanları, bu olayın, tek bir üreticiye yönelik saldırıların birbirine bağlı tedarik zincirleri üzerinden hızla yayılabileceğini gösterdiğini söylüyor. Modern otomotiv üretimi, sıkı senkronize lojistiğe dayanır; bu da bir şirketin kısa bir kesintisi bile yüzlerce tedarikçi ve üretim ortağına etki yaratabilir.
JLR saldırısı ayrıca, operasyonları uzun süreli durakmaya tahammül edemeyen büyük sanayi kuruluşlarını hedef alan siber suçlular ve devlet bağlantılı aktörlerin daha geniş bir eğilimini yansıtıyor. Üretim şirketleri, sistemleri hızlıca onarma baskısı altında kalıyor, bu da onları fidye yazılımı ve yıkıcı siber kampanyalar için cazip hedef haline getiriyor.
Soruşturmanın birçok detayı gizli kalsa da, bulgular kritik endüstrileri hedef alan siber tehditler ve büyük üreticilere yönelik başarılı saldırıların potansiyel olarak ciddi ekonomik sonuçları konusunda artan endişeleri vurguluyor.
