Jaguar Land Rover (JLR) a subi une cyberattaque dévastatrice à la fin du mois dernier, ce qui a contraint l’entreprise à arrêter de nombreuses lignes de production à travers le monde. Elles ne sont toujours pas opérationnelles.
Le constructeur automobile, appartenant à Tata Motors en Inde, a maintenant révélé que les hackers auraient pu voler des données lors de cette cyberattaque, bien qu’il ait précisé que ses enquêtes indiquent pour l’instant qu’aucune information client n’a été compromise.
L’attaque visant les systèmes informatiques de JLR a eu lieu le 31 août, avec l’annonce de l’incident faite par le constructeur le 2 septembre.
La société a déclaré mercredi qu’elle travaille “sans relâche, en collaboration avec des spécialistes en cybersécurité externes, pour redémarrer nos applications mondiales de manière contrôlée et sécurisée.”
Elle a cependant ajouté qu’elle pense désormais qu’ “une partie des données a été affectée … Notre enquête est en cours et nous contacterons toute personne concernée si nous découvrons que ses données ont été impactées.”
JLR, fabricant de véhicules populaires tels que le Range Rover, le Land Rover Defender et le Jaguar I-Pace, a exprimé ses excuses pour les désagréments prolongés causés par cet incident et continuera à informer au fur et à mesure de l’évolution de l’enquête.
Au moins six usines de production de JLR — trois au Royaume-Uni et trois à l’étranger — ont interrompu leurs lignes de production, des milliers d’ouvriers ayant été renvoyés chez eux jusqu’à nouvel ordre. Certains médias ont rapporté que les usines britanniques ne devraient pas redémarrer avant jeudi au plus tôt, bien que d’autres sources laissent entendre que ces sites, qui produisent environ 1 000 véhicules par semaine au total, pourraient ne pas recommencer avant le début de la semaine prochaine.
La semaine dernière, un groupe de hackers a revendiqué la cyberattaque contre JLR en publiant une capture d’écran prétendant montrer les systèmes informatiques internes de l’entreprise.
Ce groupe est apparemment une collaboration entre trois groupes de hackers anglophones : Scattered Spider, Lapsus$ et ShinyHunters.
Certains d’entre eux ont été accusés d’attaques contre plusieurs grands détaillants britanniques cette année, et quatre personnes ont été arrêtées en juillet en lien avec ces cyberattaques. Les enquêtes policières sont en cours.