Het was de duurste cyberaanval uit de Britse geschiedenis, en lange tijd een raadsel. Vorig jaar drongen hackers door tot de computersystemen van Jaguar Land Rover, het kroonjuweel van de Britse auto-industrie. De fabrieken lagen vijf weken stil en de schade voor de Britse economie wordt geschat op 2,5 miljard dollar. Nu wijzen onderzoekers naar een dader die niemand eerder had bevestigd: Russische hackers.
Een aanval zonder losgeldeis
Volgens vijf ingewijden die op voorwaarde van anonimiteit met The New York Times spraken, zat een groep Russische hackers achter de aanval van eind augustus 2025. De daders verschilden in werkwijze en motief van het hackerscollectief dat de aanval aanvankelijk opeiste, aldus de onderzoekers. Dat collectief, met leden in onder meer Groot-Brittannië, claimde de hack, wat tot speculatie in de media leidde. Onterecht, zo blijkt nu.
Wat de zaak opvallend maakt: er werd nooit losgeld geëist. Bij de meeste ransomware-aanvallen is geld het doel, hier niet. Autoriteiten proberen nog te achterhalen of de hackers in opdracht van het Kremlin handelden of met diens stilzwijgende instemming. Microsoft waarschuwde Jaguar Land Rover over de identiteit van de aanvallers, en bij het onderzoek waren onder meer de FBI, de Britse National Crime Agency, Google-dochter Mandiant en Palo Alto Networks betrokken.

Vijf weken stilstand, en een miljardenrekening
De gevolgen waren enorm. Jaguar Land Rover moest zijn computers afsluiten en de productie vijf weken stilleggen. De Britse overheid sprong bij met een garantie van 1,5 miljard pond, omgerekend zo'n 2 miljard dollar, om het bedrijf en zijn toeleveranciers overeind te houden. Want juist die toeleveranciers, vaak kleinere bedrijven die volledig van JLR afhankelijk zijn, voelden de klap het hardst: geen productie bij de fabrikant betekent geen orders en geen omzet voor de hele keten.
Wat dit voor jou betekent
Je hoeft geen autofabrikant te zijn om hier iets uit te halen. De kern van dit verhaal is niet welk geavanceerd beveiligingsproduct JLR miste, maar hoe lang een bedrijf overeind blijft als de systemen plat gaan. Bijna de helft van de Nederlandse bedrijven voelt al binnen een werkdag omzetverlies na een cyberaanval, en herstel duurt gemiddeld ruim vier dagen, en dat is precies waarom continuïteit een ontwerpkeuze is, geen product dat je achteraf koopt.
Twee dingen springen eruit. Ten eerste: een aanval zonder losgeldeis kun je niet afkopen. Als verstoring zelf het doel is, brengt geen enkele betaling je sneller weer online. Ten tweede: je eigen weerbaarheid stopt niet bij je voordeur. Als een grote klant of leverancier vijf weken stilligt, raakt dat jouw kasstroom net zo hard. Breng daarom in kaart van welke partijen je afhankelijk bent, en bedenk vooraf wat je doet als er een wegvalt. Dat is geen kwestie van angst, maar van nuchter vooruitdenken.
Veelgestelde vragen
Doordraaien als het misgaat
Ik help je in kaart brengen waar je bedrijf stilvalt als systemen of een ketenpartner uitvallen, en richt processen, back-ups en automatisering zo in dat je blijft draaien. Van meedenken tot realiseren, self-hosted waar dat kan.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
