Für einen großen Hacker-Vorfall, der letztes Jahr die britische Autoindustrie erschütterte, wurde eine russische Hackergruppe verantwortlich gemacht. Das Opfer dieses Vorfalls ist Jaguar Land Rover (JLR), ein großer britischer Automobilkonzern. Das Unternehmen verfügt über eine große Anzahl an Mitarbeitern im Vereinigten Königreich und gilt als eines der wichtigen lokalen Standbeinunternehmen.
Der Bericht wies darauf hin, dass dieser Cyberangriff letztes Jahr stattfand und zu einer langfristigen Lähmung des Produktionsbetriebs von Jaguar Land Rover führte, was dazu führte, dass die Fabrik mehrere Monate lang geschlossen blieb. Dies beeinträchtigte nicht nur das Geschäft des Unternehmens erheblich, sondern hatte auch erhebliche Auswirkungen auf die gesamte britische Wirtschaft. Die britische Regierung beschloss daraufhin, Jaguar Land Rover eine Notkredithilfe in Höhe von 1,5 Milliarden Pfund (ca. 2 Milliarden US-Dollar) zur Verfügung zu stellen, um Unternehmen bei der Bewältigung der Krise zu helfen; Einschlägige Schätzungen gehen davon aus, dass der durch diesen Angriff verursachte Gesamtschaden für die britische Wirtschaft etwa 2,5 Milliarden US-Dollar betrug.
Über die Identität der Hacker hinter den Kulissen gab es in den Monaten nach dem Vorfall lediglich diverse Spekulationen, schlüssige Beweise fehlen. Nun berichtet die New York Times unter Berufung auf Quellen, die den Ermittlungen nahe stehen, dass eine russische Hackergruppe an dem Einbruch beteiligt gewesen sei. Es ist jedoch immer noch unklar, ob diese Hacker direkt von der russischen Regierung kommandiert werden oder nur kriminelle Banden sind, die auf Profit abzielen, oder ob sie sich in einer „Grauzone“ dazwischen befinden und mit offizieller Duldung oder sogar stillschweigendem Schutz agieren.
An der technischen Verfolgung und Untersuchung dieses Angriffs waren eine Reihe internationaler Behörden und Sicherheitsunternehmen beteiligt. Dem Bericht zufolge hat Microsoft die Aktivitäten dieser russischen Hackergruppe verfolgt und Jaguar Land Rover über relevante Identitätsinformationen informiert. Darüber hinaus beteiligten sich das US-amerikanische Federal Bureau of Investigation (FBI), die britische National Crime Agency (NCA), das britische National Cyber Security Centre (NCSC) sowie Googles Mandiant-Sicherheitsteam und Palo Alto Networks sowie weitere Unternehmen an den Ermittlungen.
Es ist erwähnenswert, dass bei diesem Vorfall mehr als eine Hackergruppe das Jaguar Land Rover-Netzwerk infiltriert hat. In dem Bericht wurden Quellen zitiert, denen zufolge ein jordanischer Hacker mit dem Codenamen „Rey“ ebenfalls erfolgreich in einen Teil des Netzwerksystems von Jaguar Land Rover eingedrungen sei und einen unabhängigen Einbruch erzielt habe. Im Bereich der Netzwerksicherheit ist es nicht das erste Mal, dass mehrere Hackerkräfte nacheinander oder gleichzeitig in dasselbe Ziel eingedrungen sind. Allerdings kommt es immer noch selten vor, dass eine russische Hackerorganisation und andere einzelne Hacker gleichzeitig „am selben Ort“ auftauchen wie in diesem Fall.
Derzeit haben die betroffenen Parteien keine öffentliche Stellungnahme dazu abgegeben, ob die russischen Hacker direkt oder indirekt mit der russischen Regierung in Verbindung stehen. Auch Jaguar Land Rover und die Strafverfolgungs- und Sicherheitsbehörden hielten sich über die detaillierten technischen Details des Vorfalls relativ bedeckt. Gemessen am wirtschaftlichen Ausmaß und den politischen Auswirkungen des Angriffs gilt dieser Cyberangriff auf Jaguar Land Rover jedoch als einer der zerstörerischsten und kostspieligsten Cybersicherheitsvorfälle der letzten Jahre. Es hat erneut die Schwächen beim Cyberschutz wichtiger Grundstoffindustrien und geopolitische Risiken hervorgehoben.