Jaguar Land Rover Konfirmasi Pencurian Data Setelah Serangan Siber
Jaguar Land Rover (JLR) hari ini mengonfirmasi bahwa para penyerang berhasil mencuri sejumlah data dalam insiden serangan siber yang baru-baru ini memaksa perusahaan menghentikan sistem produksi dan meminta sebagian karyawan untuk tidak masuk kerja.
Dampak Serangan
Produsen otomotif asal Inggris ini, yang sejak 2008 beroperasi sebagai entitas mandiri di bawah Tata Motors India, melaporkan pada 2 September bahwa aktivitas produksinya terganggu parah akibat serangan tersebut. JLR, yang mempekerjakan sekitar 39.000 orang dan memproduksi lebih dari 400.000 kendaraan setiap tahun dengan pendapatan tahunan lebih dari $38 miliar, kini tengah berupaya memulihkan operasional.
Dalam pernyataan terbaru, JLR menegaskan telah melibatkan U.K. National Cyber Security Centre (NCSC) serta pakar keamanan siber pihak ketiga untuk menyelidiki insiden ini. Perusahaan juga sudah memberi tahu regulator terkait mengenai adanya kebocoran data.
“Sejak mengetahui insiden ini, kami bekerja tanpa henti bersama spesialis keamanan untuk memulihkan aplikasi global kami secara terkendali dan aman. Investigasi forensik masih berjalan, dan kami akan menghubungi pihak-pihak terkait jika ditemukan data mereka terdampak,” tulis JLR.
Klaim dari Kelompok Peretas
Meski JLR belum menyebutkan siapa dalang di balik serangan, sebuah kelompok kriminal yang menamakan diri “Scattered Lapsus$ Hunters” mengaku bertanggung jawab melalui Telegram. Mereka membagikan screenshot sistem internal SAP JLR dan mengklaim telah menanamkan ransomware di jaringan perusahaan.
Kelompok ini mengaku beranggotakan penjahat siber dari Lapsus$, Scattered Spider, dan ShinyHunters, yang sebelumnya juga terkait dengan pencurian data besar-besaran dari platform Salesforce menggunakan rekayasa sosial dan token OAuth curian.
Daftar perusahaan besar yang pernah terdampak aksi mereka termasuk Google, Cloudflare, Elastic, Palo Alto Networks, Zscaler, Tenable, Proofpoint, CyberArk, BeyondTrust, JFrog, Fastly, Qualys, Workday, Cato Networks, HackerOne, BugCrowd, hingga Rubrik.
Investigasi Berlanjut
Untuk saat ini, JLR belum memberikan detail lebih lanjut mengenai jenis data yang dicuri maupun potensi dampaknya terhadap pelanggan. Investigasi forensik terus dilakukan, sementara pemulihan sistem produksi masih berlangsung secara bertahap.
Sumber: Jaguar Land Rover
