Na de cyberaanval die Jaguar Land Rover vorig jaar trof, liet de autofabrikant alle medewerkers in persoon naar kantoor komen om hun wachtwoord te wijzigen. Dat vertelde voormalig CISO Ashish Shrestha tijdens Infosecurity Europe. Een reset op afstand, had namelijk het risico met zich meegebracht dat aanvallers gehackte accounts konden overnemen.
De eerste zorg van Shrestha na de zware cyberaanval op het bedrijf, was de integriteit van de Microsoft 365-omgeving. “Mijn eerste prioriteit was controleren of onze Microsoft 365 was gecompromitteerd of niet, omdat we dat nodig hadden om te communiceren”, zei hij tijdens het evenement. Als het platform gecompromitteerd zou zijn, dan kon het immers niet meer gebruikt worden als communicatiekanaal tijdens het herstel.
Om elke twijfel over de identiteit van gebruikers weg te nemen, werd gekozen voor een radicale aanpak. “Eén van de eerste en belangrijkste dingen die we deden was bedrijfsbreed een wachtwoordreset uitvoeren voor 30.000 medewerkers. En iedereen moest daarvoor fysiek naar kantoor komen”, aldus Shrestha. Een remote reset had het risico met zich meegebracht dat een aanvaller het wachtwoord van een al gecompromitteerd account kon overnemen. Naast de wachtwoorden resette Jaguar Land Rover ook de multifactorauthenticatie voor alle medewerkers.
Zware financiële schade
In het kwartaal van juli tot en met september 2025 leed JLR een verlies van 550 miljoen euro, terwijl het een jaar eerder in dezelfde periode nog een winst van 450 miljoen euro boekte. De omzet daalde met 24 procent, van 7,4 naar 5,5 miljard euro. Bovenop dat verlies kwamen nog 222 miljoen euro aan extra cybergerelateerde kosten, zoals het inschakelen van externe consultants.
De groothandelsverkopen kelderden in het derde kwartaal van boekjaar 2026 met 43,3 procent tot minder dan zestigduizend auto’s. De productie keerde pas medio november 2025 terug naar het niveau van voor de aanval.
Het Cyber Monitoring Centre stelde eind vorig jaar dat de aanval het Verenigd Koninkrijk omgerekend 2,2 miljard euro heeft gekost. Daarmee is het de meest schadelijke cyberaanval tot nu toe op Britse. Eerder had de Britse overheid al wel een garantie afgegeven voor een lening aan JLR ter waarde van 1,7 miljard euro, deels bedoeld om banen bij getroffen toeleveranciers te beschermen.