'Jaguar-hack is schadelijkste cyberaanval in Britse geschiedenis'

De recente cyberaanval op Jaguar Land Rover kostte de Britse economie naar schatting bijna twee miljard pond, omgerekend 2,18 miljard euro. Vijfduizend organisaties werden mogelijk indirect getroffen door de cyberaanval. Het zou daarmee het meest economisch schadelijke incident ooit voor het Verenigd Koninkrijk zijn.

Volgens onderzoekers van het Cyber Monitoring Centre was de economische schade zo groot omdat JLR ongeveer vijf weken gesloten werd, waardoor de autofabrikant geen voertuigen kon produceren. In tegenstelling tot de meeste cyberaanvallen waren hackers bij JLR in staat veel bedrijven en organisaties te treffen door een specifiek doelwit uit te schakelen. Normaal zou het andersom zijn en zouden veel partijen tegelijkertijd uitgeschakeld worden.

JLR werd in augustus getroffen door een cyberaanval, waarna meerdere fabrieken en systemen 'proactief' stilgelegd werden om verdere schade te voorkomen. Veel bedrijven zijn direct of indirect afhankelijk van de autofabrikant, bijvoorbeeld voor de levering van onderdelen. Deze toeleveringsketen heeft naar schatting honderdduizend mensen in dienst. De Britse regering heeft JLR een lening van omgerekend 1,75 miljard euro verstrekt om te herstellen van de financiële schade door de cyberaanval.

Door Yannick Spinner

Redacteur

Feedback • 22-10-2025 15:15 43

22-10-2025 • 15:15

43

Lees meer

Britse regering helpt Jaguar Land Rover met miljardenlening na cyberaanval
Britse regering helpt Jaguar Land Rover met miljardenlening na cyberaanval Nieuws van 29 september 2025
JLR legt Range Rover-fabriek langer stil vanwege cyberaanval
JLR legt Range Rover-fabriek langer stil vanwege cyberaanval Nieuws van 17 september 2025
'Productie in Britse Range Rover-fabriek stilgelegd door cyberaanval'
'Productie in Britse Range Rover-fabriek stilgelegd door cyberaanval' Nieuws van 2 september 2025
Beveiliging en antivirus Economie en maatschappij Cybercrime Cybersecurity JLR Verenigd koninkrijk

Reacties (43)

-Moderatie-faq
43
42
23
1
0
11
Wijzig sortering

Sorteer op:

Weergave:
tangentialdust 22 oktober 2025 15:24
Ben benieuwd of ze hier nog bovenop gaan komen. Het liep bij het merk Jaguar in ieder geval al een tijd niet lekker, denk niet dat ze er dit nog bij kunnen hebben.
Reageer
Tzar @tangentialdust22 oktober 2025 15:32
JLR maakt toch mooie winsten? De owner (Tata) niet meteen, maar lijkt mij niet direct een reden om JLR af te stoten of te sluiten?
Ik ga maar af op wat ik op het eerste zicht kan vinden, dus verbeter mij gerust.
Reageer
tangentialdust @Tzar22 oktober 2025 15:38
Dit is het laatste dat Jaguar van zich heeft laten horen. Land Rover zal het inderdaad wat beter doen want die zie je nog rijden. Maar 5 weken productie stilstand is niet niks, dan valt er een hoop omzet weg in de nabije toekomst wanneer de huidige voorraad op is.
Reageer
Sjeefr @tangentialdust22 oktober 2025 16:08
dan valt er een hoop omzet weg in de nabije toekomst wanneer de huidige voorraad op is.
Maar is dat ook echt zo? Is het niet een kwestie van voorraad opmaken en voor de resterende voorraad "Beste heer/mevrouw tangentialdust, door technische omstandigheden wordt de levering van uw nieuwe auto met 6 weken vertraagd". Ik kan mij moeilijk voorstellen dat het meerendeel van de kopers hun bestelling annuleren.

Natuurlijk heb je ook loonkosten dat doorbetaald moet worden, zelfs wanneer de fabriek stilstaat. Kosten zullen ze zeker hebben en die moeten dubbel (weken productie stilstand + productie geplande vloot auto's voor die vorige periode) worden terugverdiend.

Nu weet ik minder dan 10% van alle financiële gevolgen voor JLR, maar ik vind 2 miljard euro voor 5 weken schrikbarend (en wellicht zelfs onnodig?) hoog.

[Reactie gewijzigd door Sjeefr op 22 oktober 2025 16:10]

Reageer
R_Zwart @Sjeefr22 oktober 2025 16:25
Voorraad is er niet zo veel bij autobouwers. Productie wordt ingepland zodra een auto wordt verkocht. En levering 6 weken vertragen betekent 6 weken geen inkomsten maar wel kosten. Dit soort bedrijven zijn geoptimaliseerd op een constante levering van producten en dus een constante inkomsten- en uitgavenstroom. Leveranciers (die zitten ook in de schadepost) krijgen ook niet betaald want die kunnen niet afleveren als je JIT gebruikt.
Reageer
Tzar @Sjeefr22 oktober 2025 17:37
Het is geen 2 miljard voor JLR hè, dat is geschatte economische schade. Dus dat zal beduidend lager liggen voor hen, bovendien zullen ze deels ingedekt zijn door verzekeringen etc. Dus dit komen ze wel bovenop lijkt me, niettegenstaande zal het wel een serieuze tik zijn natuurlijk.
Reageer
oscar oscar @Tzar22 oktober 2025 20:31
JLR maakt toch mooie winsten? De owner (Tata) niet meteen, maar lijkt mij niet direct een reden om JLR af te stoten of te sluiten?
Ik ga maar af op wat ik op het eerste zicht kan vinden, dus verbeter mij gerust.
Tata is gezond, jij hebt het over Tata Motors, welk zelf onderdeel is van de Tata groep. Ze zijn ongeveer even groot als de Samsung group (niet Samsung Electronics!) en hebben onder andere een zeer winstgevende consultancy afdeling (TCS) en zelfs een gezonde afdeling die consumentengoederen maakt.
Reageer
nullbyte @tangentialdust22 oktober 2025 16:05
Oh is dat zo? Ik zal er binnenkort eens twee bijkopen, om ze een hart onder de riem te steken.

Altijd veel plezier gehad van die bakkies.
Reageer
kx22 22 oktober 2025 15:34
poe, Ze hebben een winst van ongeveer 2,5miljard per jaar. Dus dit is gelijk al een verloren jaar voor JLR.
Reageer
R_Zwart @kx2222 oktober 2025 16:30
Een groot deel van de schade zit bij toeleveranciers. Ben wel benieuwd hoe dat contractueel is geregeld. Maar aangezien JLR groter zal zijn dan de meeste toeleveranciers zullen die laatste wel aan het kortste eind trekken...
Reageer
RaJitsu @kx2222 oktober 2025 17:13
Mwah, ze hebben wel een dikke lening gekregen dus daarmee zijn ze nog altijd solvabel.
Reageer
Yzord 22 oktober 2025 16:20
Fijn heh, dat digitaal gaan? Want ja, laten we er niet om heen draaien, sinds alles digitaal aan het worden is gebeuren er de grootste "heists". Vroeger beroofde men de postkoets, stoomtrein, bank waarbij er nog daadwerkelijk arbeid verricht moest worden met de nodige risico's. Tegenwoordig doen ze het op hun zolderkamertje gespooft via allerlei proxies en een blikje red bull ernaast en is de buit vaak nog eens massaler dan de old school way.

En dat is tot daar aan toe, maar als je dan ook nog eens bekijkt hoe de beveiliging is bij bijv. overheidsdiensten (hack OM jl, bijv.?) dan begin ik me steeds meer achter mijn oren te krabben of dat hele digitaal moeten gaan wel zo'n slimme zet is. Tegenwoordig is zelfs je wasmachine aangesloten op het interweb of je hogedrukreiniger. Het slaat allemaal een beetje door.
Reageer
Quacko @Yzord22 oktober 2025 17:28
Ik denk dat het digitaal gaan ansich geen probleem is enkel:
  • Veel bedrijven en ook de overheid gaan digitaal terwijl ze eigenlijk niet genoeg know how hebben.
  • Al die logica is gecentraliseerd en daardoor is de impact altijd groot als er iets gebeurt. Bank wordt gehackt, meteen alle klanten hebben een probleem.

    Mocht dat meer gedistribueerd zijn, dan zou het aanvallen van 1 systeem niet zulk een probleem veroorzaken. Ik ben niet echt een blockchain fanboy, maar dit soort zaken zouden daardoor wel niet simpel meer kunnen. Smart contracts worden door ieder uitgevoerd, de verificatie zit overal, als je dit dan koppelt met het idee van Solid voor dataprivacy zal het nog heel moeilijk worden in de toekomst om zulke 'heists' klaar te spelen. Of het realistisch is om daar naartoe te gaan is een ander ding.
Reageer
KorporaalTimmer 22 oktober 2025 15:41
Jaguar had toevallig ook een reclamecampagne die niet bij iedereen in de smaak viel. Dit nog erbovenop is zeker niet mals helaas
Reageer
MadMarky @KorporaalTimmer22 oktober 2025 15:51
Er worden al een tijdje geen nieuwe Jaguars meer verkocht vanwege de rebrand en de verkopen vielen sowieso al in het niet bij Land Rover / Range Rover. De schade die hier genoemd wordt zal daarmee voor het overgrote deel door de stillegging van Land Rover productie komen.
Reageer
lordawesome @KorporaalTimmer22 oktober 2025 15:52
Ze zijn momenteel ook nog gestopt met de productie van al hun modellen op de f-pace na omdat ze willen overstappen op hun nieuwe EV's. Dat de stijl van hun nieuwe EV's niet populair is, is dan ook een enorm probleem.
Reageer
RonJ @R_Zwart22 oktober 2025 17:01
"Oude witte mannen". Zeg maar de doelgroep voor een Jaguar?
Reageer
RaJitsu @RonJ22 oktober 2025 17:12
Ironisch gezien klopt dit wel. De doelgroep van mensen met een hoger inkomen blijven voor de Duitse drie gaan en daar is voor anderen heel lastig tussen te komen. Zeker nu Rusland weggevallen is en je nu allerlei leaseknallers hebt waardoor mensen die normaal nooit in bijv een Kia zouden rijden dat nu wel doen.
Reageer
alexbl69 22 oktober 2025 15:23
Dit mag van mij zo langzamerhand in de categorie terrorisme gaan vallen. Dan heeft de overheid wat meer mogelijkheden jegens deze criminelen.
Reageer
The Zep Man
@alexbl6922 oktober 2025 15:26
Dit mag van mij zo langzamerhand in de categorie terrorisme gaan vallen.
Dan is dat jouw definitie van terrorisme, niet de alom geaccepteerde. Er is geen indicatie dat het doel terreur is, ook al is dat een mogelijk gevolg.
Dan heeft de overheid wat meer mogelijkheden jegens deze criminelen.
Welke mogelijkheden mist de overheid in het VK in dit geval?
Reageer
alexbl69 @The Zep Man22 oktober 2025 15:35
EU-definitie van terrorisme

Volgens het EU-recht zijn terroristische misdrijven daden die worden gepleegd met als doel:
  • Een bevolking ernstig angst aan te jagen
  • De overheid of een internationale organisatie op onrechtmatige wijze te dwingen een handeling te verrichten of na te laten
  • De politieke, constitutionele, economische of sociale basisstructuren van een land of een internationale organisatie ernstig te ontwrichten of te vernietigen.
Een misdaad waarbij de overheid met miljarden bij moet springen om een bedrijf van de ondergang en honderden/duizenden banen te redden valt wat bij betreft onder bovenstaande definities.

Dan mogen wat mij betreft de geheime diensten zich ermee gaan bemoeien en mag de SAS er op af worden gestuurd.
Reageer
The Zep Man
@alexbl6922 oktober 2025 15:40
EU-definitie van terrorisme

Volgens het EU-recht zijn terroristische misdrijven daden die worden gepleegd met als doel:
  • Een bevolking ernstig angst aan te jagen
  • De overheid of een internationale organisatie op onrechtmatige wijze te dwingen een handeling te verrichten of na te laten
  • De politieke, constitutionele, economische of sociale basisstructuren van een land of een internationale organisatie ernstig te ontwrichten of te vernietigen.
Was dit het doel van de aanvallers, of waren het slechts neveneffecten op weg naar het doel? Daar zit het verschil.

Verder is het VK geen onderdeel van de EU. De definitie van terrorisme volgens het VK:
The Terrorism Act 2000 defines terrorism, both in and outside of the UK, as the use or threat of one or more of the actions listed below, and where they are designed to influence the government, or an international governmental organisation or to intimidate the public. The use or threat must also be for the purpose of advancing a political, religious, racial or ideological cause.
Zie dat "financieel gewin" niet in dit lijstje staat.

[Reactie gewijzigd door The Zep Man op 22 oktober 2025 15:42]

Reageer
jdh009
@alexbl6922 oktober 2025 15:45
Sinds wanneer zit de VK weer bij de EU? Als je die van de VK erbij pakt is het, volgens mij, vrij duidelijk dat dit niet onder de definitie van terrorisme lijkt te vallen:
The Terrorism Act 2000 defines terrorism, both in and outside of the UK, as the use or threat of one or more of the actions listed below, and where they are designed to influence the government, or an international governmental organisation or to intimidate the public. The use or threat must also be for the purpose of advancing a political, religious, racial or ideological cause.

The specific actions included are:
  • serious violence against a person;
  • serious damage to property;
  • endangering a person's life (other than that of the person committing the action);
  • creating a serious risk to the health or safety of the public or a section of the public; and
  • action designed to seriously interfere with or seriously to disrupt an electronic system.
The use or threat of action, as set out above, which involves the use of firearms or explosives is terrorism regardless of whether or not the action is designed to influence the government or an international governmental organisation or to intimidate the public or a section of the public.
https://www.cps.gov.uk/crime-info/terrorism

Tevens, was het doel bekend? Zonder bewijs van een politiek of ideologisch motief blijft het een gevalletje zware cybercriminaliteit, niet van terrorisme.

[Reactie gewijzigd door jdh009 op 22 oktober 2025 15:48]

Reageer
Elorad @jdh00922 oktober 2025 17:15
was het doel bekend?
Dus als iemand in Nederland ineens een synagoge opblaast, maar de aanslag wordt niet opgeëist, dan is er, jouw redenering volgend, alleen maar sprake van vernieling? Ik vraag het me af of het zo wordt gezien.
Reageer
jdh009
@Elorad22 oktober 2025 17:41
Dus als iemand in Nederland ineens een synagoge opblaast, maar de aanslag wordt niet opgeëist, dan is er, jouw redenering volgend, alleen maar sprake van vernieling? Ik vraag het me af of het zo wordt gezien.
Wow, als je dat uit mijn tekst haalt... tevens, mooi valse analogie en lekker spelend op gevoel! Misschien even opnieuw lezen wat er staat? I.p.v. onzinnige scenario's voor Nederland te verzinnen en proberen iemand woorden in de mond te leggen?
The use or threat of action, as set out above, which involves the use of firearms or explosives is terrorism regardless of whether or not the action is designed to influence the government or an international governmental organisation or to intimidate the public or a section of the public.
Dat is niet analoog aan een cyberaanval met financieel oogmerk... Ik zie weinig overeenkomsten met de informatie die nu voorhanden is. Zonder ideologisch motief blijft het gewoon zware cybercriminaliteit, geen terrorisme. Een cyberaanval zonder fysiek geweld valt daar dus niet onder, tenzij er sprake is van een politiek, religieus of ideologisch doel... maar lees dus nergens dat dit doel er was, dus dan kan je alleen maar af gaan op de feiten zoals ze nu bekend zijn.
While JLR has not shared details on the scope or nature of the breach till now, the incident appears to align with a wider trend of advanced cyberattacks on the automotive sector. Notably, earlier this year, the HELLCAT ransomware group targeted JLR in separate attacks, exfiltrating hundreds of internal documents and compromising employee data through stolen Jira credentials.
Bron: https://www.cyfirma.com/r...r-land-rover-cyberattack/

En gezien het bericcht juist benadrukt dat de schade vooral economisch is, vijf weken productiestop, toeleveringsketen geraakt, en uitgevoerd lijkt, al is het natuurlijk niet uitgesloten dat er meerdere aanvallen hebben plaatsgevonden, door een ransomwaregroep die uit was op geld maar geen publiek of politiek doelwit, is het nogal een sprong om dat onder terrorisme te scharen zonder verdere bewijslast. Of je moet er op uit zijn de definitie van terrorisme zo ver op te rekken dat elke grootschalige cyberaanval eronder valt. Maar dan verlies je precies het onderscheid dat de wet probeert te beschermen tussen intentie en gevolg.

[Reactie gewijzigd door jdh009 op 22 oktober 2025 18:35]

Reageer
necessaryevil @Elorad22 oktober 2025 18:08
[...]

Dus als iemand in Nederland ineens een synagoge opblaast, maar de aanslag wordt niet opgeëist, dan is er, jouw redenering volgend, alleen maar sprake van vernieling? Ik vraag het me af of het zo wordt gezien.
Ja, uit deze omschrijving is er technisch gesproken alleen maar iets vernield. Of er sprake van terrorisme of poging tot moord is zal een rechter bepalen. Dat het niet wenselijk is dat zulke daders dezelfde straf krijgen als een hangjongere die een muur beklad is een ander verhaal.
Reageer
Ossi @The Zep Man22 oktober 2025 15:30
Welke mogelijkheden mist de overheid in het VK in dit geval?
HIMARS op de kantoren waar dit soort bendes zitten.
Reageer
Termin8r @Ossi22 oktober 2025 17:22
[...]

HIMARS op de kantoren waar dit soort bendes zitten.
Bendes zitten in kantoren?
Reageer
FreezeXJ @Termin8r22 oktober 2025 19:19
Yep, meestal met een groot logo op de muur ergens zodat ze er goed op staan :+

Daarnaast zitten ze altijd apart in een pand zodat er geen ongewenste burgerslachtoffers bijkomen, en weet niemand waar hun hoofdkwartier eigenlijk zit, ondanks dat logo.
Reageer
fevenhuis @alexbl6922 oktober 2025 15:27
Bedrijfsterrorisme dan.

Een groot deel van dit soort cyberaanvallen worden door de concurrentie gesponsord.

Het "nieuws" doen altijd vermoeden dat het om staatshackers gaat, maar dat is lang niet altijd zo.
Reageer
Bob Popcorn @fevenhuis22 oktober 2025 15:29
Kun je zo'n statement ook onderbouwen met een bron, of heeft dat gestaan op Facebook?
Reageer
Zorg @Bob Popcorn22 oktober 2025 16:14
Ik kan dat absoluut niet op dit geval maar darknet diaries aflevering 151 geeft een mooie inzage in hoe het er aan toe kan gaan.
Het zijn niet meer de zolderkamer hackers a la Angelina Jolin circa 1995 :P

https://darknetdiaries.com/episode/151/

Het is tegenwoordig gewoon georganiseerde misdaad (volgens Europese ethische normen en waarden)
Reageer
FreezeXJ @Zorg22 oktober 2025 19:20
Sure, maar da's nog steeds geen terrorisme, van welk type dan ook. Dit gaat om geld, niet om idealen.
Reageer
fevenhuis @Bob Popcorn22 oktober 2025 16:36
Nou het is een fenomeen wat niet echt veel belicht wordt, je moet kijken naar de geschiedenis van bedrijfsspionage.

Denk maar eens waarom al die non-disclosure agreements en hoe angstvallig alle nieuwe producten en productedesigns verborgen gehouden worden.

Toch weet de concurrentie vaak hoe het er uit ziet en worden designs al gekopieerd voordat het product op de markt is.

Deze concurrentie houd niet op met spionage.

Om dit beter te begrijpen zul je toch zelf wat dots moeten connecten, het is namelijk zeer gevaarlijk om over dit soort zaken te publiceren en daarom gebeurt dit weinig en als het al gebeurt dan is het vaak ook met opzettelijke onduidelijkheden.

Denk aan dezelfde taferelen als er de afgelopen jaren in de Amerikaanse politiek afgespeeld hebben.
Reageer
Bob Popcorn @fevenhuis22 oktober 2025 17:59
Ah, "zelf onderzoek doen". Jup, dat heb gestaan op feesboek.
Reageer
fevenhuis @Bob Popcorn22 oktober 2025 18:07
Vraag de AI om het je allemaal uit te leggen.
Reageer
watercoolertje @fevenhuis22 oktober 2025 15:34
Het "nieuws" doen altijd vermoeden dat het om staatshackers gaat, maar dat is lang niet altijd zo.
Beetje wat jij nu doet door door al het "nieuws" te beschuldigen van iets te doen terwijl ze het niet allemaal doen. Onder een nieuwsartikel waar het niet in gebeurd wat jij stelt :+

Overigens beweerde geen enkele andere nieuwssite/programma dat hier staatshackers achter zitten...
Reageer
Marcel Br @fevenhuis22 oktober 2025 15:35
Er is geen enkele concurrent die Jaguar wil benadelen, daarvoor hebben ze geen hulp nodig.
Land-Range Rover natuurlijk wel.
Reageer
MadMarky @fevenhuis22 oktober 2025 15:52
Waar ligt de grens tussen staatshackers en reguliere criminele groeperingen volgens jou?
In een aantal landen lijkt die grens maar al te vaag.
Reageer
NiGeLaToR 22 oktober 2025 15:53
Op dit moment is het motief van de daders nog onbekend en exacte toedracht ook. Het heeft voor de verandering niet direct veel weg van een hybride oorlogshandeling zoals met regelmaat gebeurt, maar lijken de daders voor de verandering ‘gewone’ cybercriminelen.

Hoe dan ook: bedrijven zijn nauwelijks in staat deze aanvallen volledig te mitigeren en als ze al een goed beleid hadden en deze daadwerkelijk geïmplementeerd hadden dan is er wel een medewerker om te kopen om daar omheen te komen. Tenslotte heb je dan een continuïteitsplan nodig wat regelmatig getest is en een doorloop kent. Als je eenmaal gehackt bent is ‘even’ restoren geen optie en duurt herstel & validatie vaak alleen al meerdere weken.

Ik zie het dagelijks en zie ook dat het eerst nog even erger zal moeten worden voor het beter zal worden.
Reageer
Tha Render_2 22 oktober 2025 16:22
Productie is niet het enige probleem, integendeel. Ik heb vorige week een offerte aangevraagd in België, voor een stockwagen (die staat dus letterlijk op de parking) maar helaas tot op heden nog steeds geen offerte gezien omdat 'de systemen nog steeds niet up and running zijn', ze kunnen dus zelf sinds begin september geen simpele offertes opmaken.
Reageer
Gonzalez @Tha Render_222 oktober 2025 18:42
Heb 6 jaar in een JLR garage gewerkt. De systemen zijn altijd al een lachertje geweest. Het product is het etiket premium compleet onwaardig. En wat betreft de toeleveranciers in de UK zal het wel meevallen, als je weet dat er bv. op een differentieel made in China staat.

Neem het van mij aan. JLR is al jaren harder aan het zwalpen dan de Costa Concordia. Deze hack wordt een beetje misbruikt om steun te krijgen van de Britse overheid.
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq