Jaguar Land Rover'a yönelik geçen yıl düzenlenen siber saldırının ardında Rus hackerlar bulunduğu, New York Times'ın araştırması tarafından ortaya konuldu. 31 Ağustos 2025'te başlayan ve yaklaşık altı hafta boyunca JLR'nin fabrikalarında üretimi durduran saldırı, İngiltere ekonomisine 2,5 milyar dolar kayıp yaşattı.

Saldırının Türü ve Yayılışı

Saldırıya başlangıç aşaması, hackerların JLR çalışanlarını taklit ederek giriş kimlik bilgilerini çaldığı vishing kampanyası oldu. Geçerli kullanıcı adları ve şifreler elde edilen saldırganlar, normal kimlik doğrulama yollarından sisteme girdiler ve JLR'nin ağlarında yanal hareket gerçekleştirdiler. 1 Eylül'de üretim hatları tamamen durdu ve çalışanlara evde kalmalarını söylendi.

İngiltere Siber İzleme Merkezi, toplam ekonomik zararı 1,9 milyar sterline (yaklaşık 2,5 milyar dolar) çıkarmış, JLR'nin tedarik zincirindeki 5.000'den fazla kuruluş etkilenmişti. İngiltere Merkez Bankası, saldırıyı GSYİH büyümesindeki bir eksikliğin kısmi nedeni olarak gösterdi.

Araştırma ve Hükümet Müdahalesi

Microsoft'un Rus hacker grubunu takip ettiği ve JLR'yi uyardığı belirtildi. FBI, İngiltere'nin Ulusal Suç Kurumu, Ulusal Siber Güvenlik Merkezi, Google'un Mandiant birimi ve Palo Alto Networks gibi çok sayıda kurum saldırı soruşturmasında yer aldı. İngiltere hükümeti, JLR'nin tedarik zincirini iyileştirmek için 1,5 milyar sterlinlik acil kredi sağladı ve bu türde bir siber saldırıya karşı benzeri görülmemiş bir müdahaledir.

Diğer Tehditler ve Gelecek Riskleri

Araştırmalar, JLR ağlarının başka bağımsız bir hackerden daha fazla saldırıya maruz kaldığını ortaya koydu. Rey adıyla bilinen Ürdünlü bir hacker da şirketin altyapısının bölümlerine bağımsız olarak giriş yapmıştı. Aynı kurban içinde iki ilişkisiz ihlal bulunması, devlet bağlantılı ve suçlu hackerların giderek aynı yüksek değerli hedeflere yöneldiğini gösterdi. İngiltere Merkez Bankası'na göre, Rus hackerlar Ukrayna ve Batı altyapısına karşı artan bir dizi siber operasyonu hedeflemektedir.