Autofabrikant Jaguar Land Rover (JLR) heeft na de hack waar het vorig jaar door werd getroffen dertigduizend medewerkers in persoon hun wachtwoord laten wijzigen. Dat heeft de voormalige chief information security officer (CISO) Ashish Shrestha vorige week tijdens een evenement laten weten. Begin september vorig jaar maakte JLR bekend dat het was getroffen door een cyberaanval. Vanwege de aanval lag de productie wekenlang stil, wat ook gevolgen had voor toeleveranciers.

“Mijn eerste prioriteit was controleren of onze Microsoft 365 was gecompromitteerd of niet, omdat we dat nodig hadden om te communiceren”, stelde Shrestha tijdens Infosecurity Europe. Mocht blijken dat de 365-omgeving was gecompromitteerd, dan kon het niet als communicatiekanaal worden gebruikt. Om er zeker van te zijn dat iedereen in online communicatie ook daadwerkelijk was die hij beweerde te zijn, verplichte JLR elke medewerker om zijn wachtwoord in persoon te komen wijzigen, liet de voormalige ciso verder weten.

“Eén van de eerste en belangrijkste dingen die we deden was bedrijfsbreed een wachtwoordreset uitvoeren voor 30.000 medewerkers. En we vroegen iedereen om daarvoor naar kantoor te komen”, aldus Shrestha. De ciso wilde zeker weten dat elke gebruiker te vertrouwen was. Zou de wachtwoordreset remote zijn uitgevoerd, dan was er het risico dat een aanvaller het wachtwoord van een al gehackt account kon wijzigen. Naast wachtwoorden besloot Shrestha ook de multifactorauthenticatie te resetten.

JLR rapporteerde zware verliezen na de aanval. In de periode van 1 juli tot en met 30 september vorig jaar kreeg de autofabrikant te maken met een verlies van omgerekend 550 miljoen euro. Een jaar eerder boekte JLR in dezelfde periode nog een winst van 450 miljoen euro. De autofabrikant meldde ook nog aanvullende “cybergerelateerde kosten” van 222 miljoen euro. Het ging om kosten die JLR maakte als gevolg van de cyberaanval, zoals het inschakelen van externe consultants. De omzet daalde het betreffende kwartaal met 24 procent, van 7,4 miljard euro vorig jaar tegenover 5,5 miljard euro.

Het CMC, een non-profitorganisatie die de gevolgen van cyber-incidenten voor Britse bedrijven onderzoekt, stelde vorige maand dat de aanval het Verenigd Koninkrijk omgerekend 2,2 miljard euro kost. Eerder had de Britse overheid al aangekondigd dat het garant staat voor een lening aan de getroffen autofabrikant ter waarde van 1,7 miljard euro.

Bron: Security.nl