Close-up van een printplaat met microchips
Nieuws26 juni · 21:065 min leestijd

Russische hackers achter de miljardenhack van Jaguar Land Rover, zeggen ingewijden

Onderzoekers wijzen naar Russische hackers achter de aanval die Jaguar Land Rover vijf weken stillegde en de Britse economie 2,5 miljard dollar kostte. Er werd nooit losgeld geëist, en dat maakt het continuïteitsverhaal juist urgenter.

Het was de duurste cyberaanval uit de Britse geschiedenis, en lange tijd een raadsel. Vorig jaar drongen hackers door tot de computersystemen van Jaguar Land Rover, het kroonjuweel van de Britse auto-industrie. De fabrieken lagen vijf weken stil en de schade voor de Britse economie wordt geschat op 2,5 miljard dollar. Nu wijzen onderzoekers naar een dader die niemand eerder had bevestigd: Russische hackers.

Een aanval zonder losgeldeis

Volgens vijf ingewijden die op voorwaarde van anonimiteit met The New York Times spraken, zat een groep Russische hackers achter de aanval van eind augustus 2025. De daders verschilden in werkwijze en motief van het hackerscollectief dat de aanval aanvankelijk opeiste, aldus de onderzoekers. Dat collectief, met leden in onder meer Groot-Brittannië, claimde de hack, wat tot speculatie in de media leidde. Onterecht, zo blijkt nu.

Wat de zaak opvallend maakt: er werd nooit losgeld geëist. Bij de meeste ransomware-aanvallen is geld het doel, hier niet. Autoriteiten proberen nog te achterhalen of de hackers in opdracht van het Kremlin handelden of met diens stilzwijgende instemming. Microsoft waarschuwde Jaguar Land Rover over de identiteit van de aanvallers, en bij het onderzoek waren onder meer de FBI, de Britse National Crime Agency, Google-dochter Mandiant en Palo Alto Networks betrokken.

Een Jaguar I-Pace van Jaguar Land Rover; de fabrieken van het concern lagen na de aanval vijf weken stil - Bron: Vauxford / Wikimedia Commons (CC BY-SA 4.0)
Een Jaguar I-Pace van Jaguar Land Rover; de fabrieken van het concern lagen na de aanval vijf weken stil - Bron: Vauxford / Wikimedia Commons (CC BY-SA 4.0)

Vijf weken stilstand, en een miljardenrekening

De gevolgen waren enorm. Jaguar Land Rover moest zijn computers afsluiten en de productie vijf weken stilleggen. De Britse overheid sprong bij met een garantie van 1,5 miljard pond, omgerekend zo'n 2 miljard dollar, om het bedrijf en zijn toeleveranciers overeind te houden. Want juist die toeleveranciers, vaak kleinere bedrijven die volledig van JLR afhankelijk zijn, voelden de klap het hardst: geen productie bij de fabrikant betekent geen orders en geen omzet voor de hele keten.

Wat dit voor jou betekent

Je hoeft geen autofabrikant te zijn om hier iets uit te halen. De kern van dit verhaal is niet welk geavanceerd beveiligingsproduct JLR miste, maar hoe lang een bedrijf overeind blijft als de systemen plat gaan. Bijna de helft van de Nederlandse bedrijven voelt al binnen een werkdag omzetverlies na een cyberaanval, en herstel duurt gemiddeld ruim vier dagen, en dat is precies waarom continuïteit een ontwerpkeuze is, geen product dat je achteraf koopt.

Twee dingen springen eruit. Ten eerste: een aanval zonder losgeldeis kun je niet afkopen. Als verstoring zelf het doel is, brengt geen enkele betaling je sneller weer online. Ten tweede: je eigen weerbaarheid stopt niet bij je voordeur. Als een grote klant of leverancier vijf weken stilligt, raakt dat jouw kasstroom net zo hard. Breng daarom in kaart van welke partijen je afhankelijk bent, en bedenk vooraf wat je doet als er een wegvalt. Dat is geen kwestie van angst, maar van nuchter vooruitdenken.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Doordraaien als het misgaat

Ik help je in kaart brengen waar je bedrijf stilvalt als systemen of een ketenpartner uitvallen, en richt processen, back-ups en automatisering zo in dat je blijft draaien. Van meedenken tot realiseren, self-hosted waar dat kan.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Gerelateerde artikelen

OpenAI en Google leveren AI aan Chinese zwartelijst-bedrijven via Singapore
Nieuws
4 min

10 jul 22:24

OpenAI en Google leveren AI aan Chinese zwartelijst-bedrijven via Singapore

OpenAI en Google leverden geavanceerde AI-diensten aan Singaporese dochters van Alibaba, Baidu en Tencent, bedrijven die op een zwarte lijst van het Pentagon staan. Exportcontroles blijken poreus, en dat verandert je leveranciersrisico.

OpenAI zou de Amerikaanse overheid een belang van 5% hebben aangeboden
Nieuws
6 min

2 jul 08:11

OpenAI zou de Amerikaanse overheid een belang van 5% hebben aangeboden

OpenAI besprak volgens de Financial Times een belang van 5% voor de Amerikaanse overheid om politieke druk te verlichten. Noch OpenAI noch het Witte Huis bevestigt het. Wat betekent een overheid als aandeelhouder voor jouw AI-leverancier?

Uitgevers eisen sancties tegen OpenAI om verborgen ChatGPT-bewijs
Nieuws
4

9 jul 22:09

Uitgevers eisen sancties tegen OpenAI om verborgen ChatGPT-bewijs

Amerikaanse uitgevers onder leiding van The New York Times vragen een rechter om sancties tegen OpenAI, dat volgens hen ChatGPT-logs verborg en wiste en jarenlang loog over de vraag of het zijn trainingsdata kon doorzoeken.

Digitale soevereiniteit is in Den Haag van praat een breekijzer geworden
Signaal
6 min

5 jul 14:54

Digitale soevereiniteit is in Den Haag van praat een breekijzer geworden

In zes weken blokkeerde de staat een Amerikaanse overname, trok DigiD naar een eigen cloud en koos Europees voor zijn supercomputer. Los is het beleid, samen laat het zien dat soevereiniteit van ambitie een instrument werd.

VS onderhandelt met OpenAI, Anthropic en Google over vrijwillige releasestandaarden voor AI-modellen
Nieuws
5 min

2 jul 04:10

VS onderhandelt met OpenAI, Anthropic en Google over vrijwillige releasestandaarden voor AI-modellen

De VS is naar verluidt in vergevorderd overleg met OpenAI, Anthropic en Google over vrijwillige standaarden voor het uitbrengen van AI-modellen. Die zouden mede bepalen wanneer en hoe ook Nederlandse bedrijven toegang krijgen.

AIVD en MIVD waarschuwen Nederlandse organisaties voor phishing op Signal-back-ups
Nieuws
4 min

1 jul 06:07

AIVD en MIVD waarschuwen Nederlandse organisaties voor phishing op Signal-back-ups

Vier dagen na de Amerikaanse waarschuwing slaan nu ook de AIVD en MIVD alarm: Russische hackers stelen via nep-supportberichten de herstelsleutel van je Signal-back-up, waarmee ze je volledige berichtgeschiedenis op hun eigen toestel terugzetten.