Jaguar Land Rover is in augustus 2025 slachtoffer geworden van een cyberaanval. In eerste instantie leken de problemen mee te vallen, maar uiteindelijk was de schade na de cyberaanval groot. Niet alleen zij ervaarden problemen, maar ook toeleveranciers. In dit artikel lees je een korte samenvatting over de cyberaanval op Jaguar Land Rover
Over Jaguar Land Rover
Jaguar Land Rover (JLR) is een Britse autofabrikant. Jaguar Land Rover ontwerpt, produceert en verkoopt luxe auto’s en SUV’s. Dit doen zij onder twee merknamen: Jaguar en Land Rover. Door de jaren heen zijn er verschillende fusies geweest. Sinds 2008 is Jaguar Land Rover onderdeel van het Indiase Tata Motors. Ook is Jaguar Land Rover momenteel de grootste Britse werkgever in de autoindustrie.
Jaguar Land Rover is getroffen door een cyberaanval
Op 31 augustus is Jaguar Land Rover getroffen door een ernstige cyberaanval. Rond deze tijd was nog niet te overzien wat voor schade deze aanval zou aanrichten. Jaguar Land Rover liet weten dat er nog geen sprake was van een datalek, maar dat retail- en productieactiviteiten ernstig verstoord waren. Om verdere schade te voorkomen werden andere systemen uitgeschakeld.
Ook kreeg het personeel te horen dat zij niet hoefden te werken en werd iedereen op de werkvloer naar huis gestuurd. Jaguar Land Rover had verwacht dat de bedrijfsvoering na enkele dagen weer zou functioneren, maar dat liep anders dan verwacht.
Het herstel van de cyberaanval duurde langer dan verwachting
In eerste instantie had Jaguar Land Rover verwacht binnen enkele dagen weer aan het werk te kunnen. Maar de herstelwerkzaamheden zouden langer duren dan verwacht. Dit zou de hele maand september in beslag nemen. De productie- en verkoopmedewerkers konden niet aan de slag en werden gevraagd om thuis te blijven.
In de loop van de tijd werd duidelijk dat er ook data was gestolen. Rond deze periode was het nog niet bekend om welke gegevens het precies ging. Wat wél duidelijk werd, is dat de cyberaanval ook meerdere toeleveranciers raakte. Omdat Jaguar Land Rover tot 24 september een productiestop had, moesten toeleveranciers hun productie afschalen. Het Duitse bedrijf Eberspächer Gruppe is één van deze toeleveranciers.
Rond 23 september werd duidelijk dat Jaguar Land Rover de productie niet op 24 september kon hervatten. Dit werd uitgesteld tot 1 oktober. Deze beslissing had ook negatieve gevolgen voor de toeleveranciers. Ook zij konden hun werkzaamheden niet hervatten. Ondertussen was Jaguar Land Rover hard bezig om systemen gefaseerd weer online te brengen.
Jaguar Land Rover krijgt hulp na de cyberaanval
Jaguar Land Rover krijgt hulp van een commerciële bank. In totaal ontvangt het bedrijf een lening van 1,5 miljard pond. De lening moet onder andere helpen om de personeelskosten te dekken, banen te behouden en toeleveranciers te ondersteunen. Jaguar Land Rover moet de volledige lening in vijf jaar afbetalen.
De productie wordt in de week van 6 oktober weer opgestart. Dit betreft echter niet de volledige productie. Een fabriek die motoren maakt voor Jaguar Land Rover gaat als eerste weer aan de slag. De overige productie zal in de daaropvolgende weken worden hervat.
De aanval is opgeeist voor de hackersgroep Scattered Lapsus$ Hunters
De cyberaanval is opgeëist door de hackersgroep Scattered Lapsus$ Hunters. Volgens TechNews publiceerde de groep screenshots van het interne SAP-systeem van JLR. Ook claimen zij ransomware te hebben ingezet op de servers. Dezelfde groep is eerder verantwoordelijk geweest voor de cyberaanval op Salesforce.
Wat is de uiteindelijke schade geweest van de cyberaanval? Omgerekend kostte deze aanval het Verenigd Koninkrijk 2,2 miljard euro en zijn er meer dan 5000 organisaties geraakt. Dit blijkt uit een analyse van het Cyber Monitoring Centre (CMC). Zij maakten gebruik van een scenariogebaseerde analyse en publiek beschikbare data. Wel kan de schade nog hoger uitvallen.
Scattered Lapsus$ Hunters heeft de volgende informatie gestolen
In december werd bekendgemaakt dat er ook sprake was van een datalek. De hackersgroep heeft salarisgegevens van medewerkers gestolen. Dit gaat om in totaal 38.000 medewerkers. Niet alleen werden de gegevens gestolen, maar de hackers hadden ook toegang tot systemen. Hoe de hackers toegang kregen tot de systemen is momenteel nog niet duidelijk.
Hoe zit het met de omzet na de cyberaanval? Het bedrijf heeft te maken met flinke verliezen. In dat kwartaal was er een omzetdaling van 24%. In 2024 was de omzet in dat kwartaal 7,4 miljard euro en in 2025 5,5 miljard euro. Dit is in totaal een daling van 1,9 miljard euro. We kunnen concluderen dat Jaguar Land Rover te maken heeft met grote verliezen. Inmiddels draait de volledige productie van Jaguar Land Rover weer zoals het hoort.
Ook toeleveranciers kunnen last hebben van schade
Wat kunnen we concluderen? De schade na de cyberaanval is extreem groot voor Jaguar Land Rover. Niet alleen het bedrijf zelf had te maken met schade, maar ook toeleveranciers kampten met problemen. De hackersgroep kreeg bovendien gevoelige informatie van medewerkers in handen.
Laat dit een waarschuwing zijn. Jaguar Land Rover is een groot bedrijf, maar dit kan ieder bedrijf overkomen. Niet alleen jij kunt schade ervaren, maar ook je toeleveranciers. Dit heeft een negatief effect op het vertrouwen. Hetzelfde geldt voor je medewerkers. Wees daarom goed beveiligd. Heb je direct hulp nodig? Neem contact met ons op.