Jaguar Land Rover Üretimi Siber Saldırıyla Durdu: Müşteri Verileri Tehlikede Mi?
Otomotiv devi Jaguar Land Rover (JLR), “siber olay” olarak tanımladığı bir saldırıya uğradığını duyurdu. Bu olay, son altı ayda siber suçlular tarafından hedef alınan birçok büyük İngiliz şirketinden biri haline getirdi.
Pazar günü başladığı bildirilen saldırı, şirketin otomobil üretimini "ciddi şekilde aksattı". Üretim bandında özellikle yoğun ilgi gören Range Rover Evoque'un üretildiği Halewood, Liverpool'daki fabrikanın çalışanlarına Pazartesi günü işbaşı yapmamaları talimatı verildi.
JLR sözcüsü tarafından yapılan açıklamada, saldırının tespit edilmesinin ardından etkisini azaltmak için sistemlerini proaktif olarak kapatma kararı aldıkları belirtildi. Şirket şu anda küresel uygulamalarını kontrollü bir şekilde yeniden başlatmak için yoğun bir çalışma içinde olduğunu ifade etti.
Ocak ayında yeni 75 plakalarının satışa çıkmasıyla üretim ve satışların kritik öneme sahip olduğu bir dönemde, JLR’den üretimin ne zaman normale döneceğine dair kesin bir zaman çizelgesi alınamadı.
Her ne kadar şirket veri çalınmadığına dair güvence vermeye çalışsa da, ilk bulgulara göre bu saldırının arkasında yatan amacın, daha önce M&S ve Co-op gibi firmaları etkileyen saldırılarda olduğu gibi, şirketten fidye koparmak olduğu düşünülüyor.
Saldırıyı henüz üstlenen birey veya grup olmasa da, siber güvenlik firması Huntress'ten üst düzey bir yetkili, bu tür olayların modern üretim sektörünün kritik kırılganlığını gözler önüne serdiğini belirtti. Bu durumun, tek bir IT sisteminin saldırıya uğramasıyla milyarlarca dolarlık fiziksel üretim hatlarının durma noktasına gelebileceğini ve özellikle yeni kayıt dönemi gibi önemli süreçlerde satışları doğrudan etkileyebileceğini vurguladı.
Yetkili, üreticilerin bu tür saldırılardan korunmak için, saldırı sırasında dahi temel operasyonları devam ettirebilecek sistemler tasarlaması gerektiğini, bunun da muhtemelen JLR'nin veri ihlalini önlemesine yardımcı olduğunu belirtti. Ayrıca, kritik üretim ağları ile diğer iş IT sistemleri arasında dijital güvenlik duvarları oluşturarak saldırıyı sınırlamayı ve tek bir arıza noktasının tüm operasyonu durdurmasını engelleyen "segmentasyon"un zorunlu olarak uygulanıp titizlikle test edilmesi gerektiğini ekledi.
Bu saldırının etkileri ne olursa olsun, markanın yakın zamanda yaşadığı Jaguar yeniden markalaşması ve ABD Başkanı Donald Trump'ın geniş çaplı tarifelerinin neden olduğu çeyrek karındaki %49'luk düşüşün ardından üretici için olumsuz bir gelişme daha yaşandığı görülüyor.