New York Times la i dag ut en artikkel om Jaguar Land Rover, Co-op og Marks & Spencers - tre store britiske virksomheter, som har tapt millioner av pund i 2025 på grunn av et dataangrep som lammet driften av disse selskapene.
Angrepet har også gått ut over alle som er i bedriftenes nettverk. Disse hendelsene viser, nok en gang, hvor viktig det er at organisasjoner planlegger for det verste, og er i stand til å opprettholde sin kjernevirksomhet i tilfelle et angrep.
Det minner oss om hvor viktig det er med:
Jaguar Land Rover er det tredje store britiske merket som har fått driften alvorlig påvirket av et datainnbrudd i år.
Av Eshe Nelson Rapport fra London 6. okt. 2025
www.nytimes.com/2025/10/06/business/jaguar-range-rover-cyberattacks-britain.html
I over en måned har Jaguar Land Rover ikke produsert en eneste bil. Selskapet, som er Storbritannias største bilprodusent, stengte systemene sine 1. september etter å ha oppdaget et cyberangrep. Dette førte til stopp i produksjonen ved fabrikkene i England, samt anlegg i Brasil, Kina, India og Slovakia.
Produksjonsstoppen har sannsynligvis kostet selskapet millioner av pund hver dag. Jaguar Land Rover har ikke bekreftet angrepets art, men cybersikkerhetseksperter mener det mest sannsynlig dreier seg om et utpressingsangrep, der hackere stjeler data eller blokkerer systemer inntil det betales løsepenger.
For bedrifter og myndigheter verden over er det en konstant utfordring å forsvare sine digitale operasjoner. Cyberangrep virker uunngåelige for tiden, og storskala tyverier av kundedata har blitt nesten rutinepreget. Angrep som lammer bedrifters drift, avdekker bekymringsfulle sårbarheter.
Få steder har merket dette kraftigere de siste månedene enn Storbritannia. Tre av landets største merkevarer – detaljisten Marks & Spencer, supermarkedkjeden Co-op og Jaguar Land Rover – har alle blitt alvorlig rammet av cyberangrep i år. Dette har ført til problemer for kunder, ansatte, leverandører og myndigheter.
«Dette skjer også andre steder. Det er bare slik at Storbritannia har hatt en ekstra dårlig periode», sier Ciaran Martin, tidligere sjef for National Cyber Security Centre, en del av regjeringens etterretnings- og sikkerhetsbyrå, og professor ved universitetet i Oxford.
Det som skiller seg ut, er omfanget av forstyrrelsene. Jaguar Land Rover, som eies av den indiske konglomeratet Tata Group, sysselsetter 34 000 personer i Storbritannia og støtter ytterligere 120 000 britiske jobber gjennom sin leverandørkjede. Bilprodusenten opererer med en «just-in-time»-produksjonsprosess, der deler ankommer når de trengs. Da selskapet stoppet produksjonen, stoppet de også betalinger til leverandører, og noen av disse har nå begynt å redusere arbeidstiden eller si opp ansatte.
«Våre bedrifter sliter virkelig», sier Corin Crane, administrerende direktør for handelskammeret i Coventry og Warwickshire, nær Jaguar Land Rovers største anlegg. Sammen med andre lokale handelskamre har de undersøkt 84 bedrifter med nesten 30 000 ansatte. «Alle har blitt berørt», sier han.
Disse bedriftene kjempet allerede mot en krympende bilindustri i Storbritannia og høyere tollsatser for kjøretøy som sendes til USA, et av Jaguar Land Rovers viktigste markeder. Etter angrepet ga regjeringen bilprodusenten en garanti for et lån på 1,5 milliarder dollar, som kan brukes til å støtte leverandørene.
Selskapet er «juvelen i kronen til britisk industri», sa Rachel Reeves, Storbritannias øverste finansansvarlige, forrige uke. Men mange leverandører er fortsatt bekymret for tilgangen til midler, ifølge Crane.
Jaguar Land Rover uttalte i en erklæring forrige uke at de forventer å gjenoppta produksjonen «i løpet av de kommende dagene», og la til at «grunnarbeidet for vår gjenoppretting er godt i gang».
I vår stoppet Marks & Spencer nettbestillinger i nesten to måneder, matleveranser til butikkene ble avbrutt, og ansatte måtte ty til manuelle prosesser. Detaljisten sa at angrepet vil koste selskapet om lag 300 millioner pund (400 millioner dollar) i år, selv om forsikringen vil dekke noe av dette.
Omtrent på samme tid førte et angrep på Co-op til omfattende mangel på varer, og kontaktinformasjonen til kjedens 6,5 millioner medlemmer ble stjålet. Episoden førte til et tap på over 200 millioner pund, opplyste selskapet forrige uke.
For noen kunder var forstyrrelsene kritiske. Supermarkedkjeden er hovedkilden til mat for noen øyer i Skottland. «De gikk tom for mat», sa Jude McCorry, administrerende direktør for Cyber and Fraud Centre i Skottland. «Hyllene var tomme.»
I Storbritannia krever lovverket at bedrifter beskytter kundedata, men det er ikke nok, ifølge McCorry. Bedrifter må vite om de kan opprettholde sin kjernevirksomhet i tilfelle et angrep.
«Man bør hele tiden teste sin digitale motstandsdyktighet og beredskapsplan for cyberhendelser», sa hun.
...Slike angrep er globale. Forrige uke stoppet den japanske ølgiganten Asahi produksjonen etter et cyberangrep. I september opplevde reisende på flere europeiske flyplasser, inkludert i Brussel og Berlin, forsinkelser etter at et ransomware-angrep forstyrret innsjekkings- og bordingsprogramvare.
Når et datainnbrudd skjer, holder hackere vanligvis en bedrifts data eller operativsystemer som gisler inntil det betales løsepenger.
...Til tross for et tiår med intensiv bevissthet om trusselen fra cyberkriminalitet, har angrepene på britiske bedrifter i år vist hvor ødeleggende slike hack fortsatt kan være. Eksperter og regjeringstjenestemenn advarer om at bedrifter må forbedre sine forsvar og beredskapsplaner. De advarer til og med om at slike angrep kan bli en form for cyberkrigføring.
Angrepene viser en «stor strategisk sårbarhet», sa Martin, den tidligere britiske etterretningstjenestemannen. Kriminelle kan stoppe driften for å tjene penger, men koordinerte angrep fra statlige aktører kan forårsake sosial og økonomisk uro, la han til.
I slike angrep er det kanskje ikke penger hackere er ut etter, sa han. «Da ville du ikke kunne kjøpe deg ut.»