Nach IT-Angriff: Produktionsstopp bei Jaguar Land Rover noch bis Oktober

Der britische Automobilhersteller Jaguar Land Rover (JLR) kann die Produktion auch fast einen Monat nach einem IT-Vorfall nicht wieder aufnehmen, das ist jetzt für den 1. Oktober geplant. Eigentlich sollten die Werke am 24. September wieder hochgefahren werden, aber der Konzern benötigt mehr Zeit für den stufenweisen Neustart des Betriebs und die internen Untersuchungen, heißt es in einer Stellungnahme.

Die BBC ergänzt, dass die wochenlange Produktionsunterbrechung zu einem immer größeren Problem für Zulieferbetriebe wird und das Risiko steigt, dass einige die Folgen finanziell nicht stemmen können. Ein Wirtschaftsexperte hat dem Nachrichtensender bereits erklärt, dass JLR selbst schon umgerechnet 140 Millionen an Gewinn und fast zwei Milliarden Euro an Umsatz verloren hat.

„Hilferufe“ von Zulieferbetrieben

JLR hat den „Cybervorfall“ Anfang September publik gemacht und erklärt, dass die eigenen Systeme „proaktiv heruntergefahren“ wurden. Anfangs hieß es, dass es keine Hinweise darauf gebe, dass Kundendaten gestohlen wurden, „aber unser Verkauf und die Produktion wurden erheblich gestört.“ Tage später erklärte der zum indischen Tata-Konzern gehörende Automobilhersteller, dass doch „einige Daten“ betroffen sein dürften, die Behörden seien informiert. Jetzt versichert JLR, dass man um die Schwierigkeiten wisse, die die anhaltende Produktionsunterbrechung mit sich bringt, man konzentriere sich darauf, die Kundschaft, die Zulieferbetriebe und die Vertriebsstellen zu unterstützen. Von dort kommen laut BBC immer mehr Hilferufe, teilweise könnten Angestellte nicht mehr bezahlt werden.

Zu dem IT-Angriff hat sich schon unmittelbar nach Bekanntwerden die Bande Scattered Lapsus$ Hunters bekannt und als Beweis Screenshots veröffentlicht, die darauf hindeuten, dass JLR erpresst wird. Die Gruppe will den Eindruck erwecken, dass sie sich aus versprengten Mitgliedern dreier krimineller Gruppen zusammensetzt, die vor allem aus jungen Briten bestanden. Dazu gehört Scattered Spider, die im April und Mai die Einzelhändler M&S (Marks & Spencer), Co-op und Harrods angegriffen hat. Lapsus$ wiederum ist seit Jahren bekannt und hat beispielsweise Rockstar Games, das brasilianische Gesundheitsministerium, Nvidia, Samsung, Ubisoft, T-Mobile, Microsoft, Uber und die British Telecom angegriffen. Beide Gruppen sind vorwiegend mittels Social Engineering in Firmennetze eingedrungen.

(mho)