De fabrikant heeft niets verborgen gehouden, een voorbeeld van transparantie
Geleidelijke hervatting van de activiteiten bij JLR. Einde van een crisis die ruim een maand heeft geduurd. En 50 miljoen GBP per dag aan productieverlies heeft gekost. Eerste les: de groep heeft niet geaarzeld om te communiceren.
Het is een dag waarop Jaguar Land Rover lang heeft gewacht. Op woensdag 8 oktober heeft de Britse autofabrikant zijn productie van voertuigen in het Verenigd Koninkrijk hervat. En een punt gezet achter een cyberaanval die meer dan een maand heeft geduurd.
Op zijn website geeft JLR alle details over de hervatting van de productie, maar ook over de geleden verliezen en de aangegane verbintenissen. Een voorbeeld van transparantie. Het incident vond plaats in het weekend van 31 augustus, toen de interne bewakingssystemen van JLR ongeoorloofde toegang tot kritieke infrastructuren detecteerden. In een beslissing die door cyberbeveiligingsexperts werd toegejuicht, heeft het bedrijf onmiddellijk al zijn systemen offline gehaald om de infiltratie te beperken en grootschalige gegevensdiefstal te voorkomen.
De timing kon niet slechter zijn: de aanval viel samen met de introductie van de nieuwe Britse kentekenplaten op 1 september, traditioneel een van de belangrijkste maanden voor de autoverkoop in het Verenigd Koninkrijk. De gevolgen waren onmiddellijk en ingrijpend.
Interventie van de regering
De vier grote Britse fabrieken stopten hun activiteiten; ook de internationale activiteiten in Slowakije, China, India en Brazilië kwamen tot stilstand, waardoor de wereldwijde productie volledig werd lamgelegd. De Britse regering greep in en verstrekte een lening van 1,5 miljard GBP.
Omdat de autofabrikant wist dat zijn partners tijdens deze lange pauze in financiële moeilijkheden verkeerden, stelde hij volgens informatie van de Financial Times een plan op van 500 miljoen GBP om zijn belangrijkste leveranciers rechtstreeks te ondersteunen. Volgens bronnen die dicht bij het dossier staan, zou hij ook een “noodkrediet” van 2 miljard GBP hebben gekregen van de banken Standard Chartered, Citigroup en Mitsubishi UFJ Financial Group.
Crisis… gevolgd door een rustig herstel
De herstelinspanningen van JLR werden bemoeilijkt door de noodzaak om snelheid en veiligheid met elkaar in evenwicht te brengen, waarbij ervoor moest worden gezorgd dat de systemen niet alleen werden hersteld, maar ook goed beveiligd tegen toekomstige aanvallen.
Cyberbeveiligingsexperts prezen de methodische aanpak van JLR en merkten op dat overhaaste herstelwerkzaamheden zonder de juiste veiligheidsvalidatie het bedrijf kwetsbaar zouden kunnen maken voor toekomstige aanvallen.
