Jaguar Land Rover siber saldırıda veri sızıntısını doğruladı, üretim faaliyetleri ciddi şekilde aksadı

Jaguar Land Rover, 2 Eylül’de duyurduğu siber saldırının ardından bugün yaptığı açıklamada bazı verilerin çalındığını doğruladı. Şirket, üretim faaliyetlerinde ciddi aksaklık yaşandığını, soruşturmanın devam ettiğini ve ilgili otoritelerin bilgilendirildiğini bildirdi.

Ebubekir Bastama

Eylül 11, 2025 - 17:11

Jaguar Land Rover siber saldırıda veri sızıntısını doğruladı, üretim faaliyetleri ciddi şekilde aksadı

Jaguar Land Rover (JLR), geçtiğimiz hafta yaşanan siber saldırının ardından bazı verilerin saldırganlar tarafından ele geçirildiğini doğruladı. Tata Motors India bünyesinde faaliyet gösteren şirket, yıllık 38 milyar dolar geliri ve 39 bin çalışanıyla dünyanın önde gelen otomotiv üreticilerinden biri konumunda bulunuyor.

JLR, 2 Eylül’de yaptığı ilk açıklamada üretim faaliyetlerinin ciddi şekilde aksadığını belirtmişti. Şirket, Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ile birlikte yürüttüğü çalışmalar kapsamında sistemlerini kontrollü şekilde yeniden devreye almaya çalışıyor.

Bugün yapılan açıklamada, veri sızıntısının tespit edilmesi üzerine ilgili düzenleyici kurumların bilgilendirildiği ifade edildi. Açıklamada, “Siber olayı fark ettiğimiz andan itibaren üçüncü taraf siber güvenlik uzmanlarıyla birlikte sistemlerimizi güvenli şekilde yeniden devreye almak için kesintisiz çalışıyoruz. Araştırmalarımız, bazı verilerin etkilendiğini gösteriyor ve ilgili otoriteleri bilgilendirdik. Etkilenen kişilere gerektiğinde doğrudan ulaşacağız.” denildi.

Şirket, saldırının kim tarafından gerçekleştirildiğine dair resmi bir açıklama yapmazken, bilinen fidye yazılım grupları da henüz sorumluluk üstlenmedi. Ancak “Scattered Lapsus$ Hunters” adını kullanan bir grup, Telegram üzerinden JLR sistemlerinden ekran görüntüleri paylaşarak saldırıyı üstlendiğini iddia etti. Grup ayrıca şirketin sistemlerine fidye yazılımı yüklediğini öne sürdü.

Bu grubun, Lapsus$, Scattered Spider ve ShinyHunters gibi bilinen fidye yazılım ve veri hırsızlığı gruplarıyla bağlantılı olduğu biliniyor. Aynı grup kısa süre önce Salesforce tabanlı sosyal mühendislik saldırılarıyla çok sayıda uluslararası şirkete ait verileri de ele geçirmişti. Bu şirketler arasında Google, Cloudflare, Elastic, Palo Alto Networks, Zscaler, Tenable, Proofpoint, CyberArk, BeyondTrust, JFrog, Fastly, Qualys, Workday, Cato Networks, HackerOne, BugCrowd ve Rubrik bulunuyor.

Kaynak: Beykozun Sesi