Autofabrikant Jaguar Land Rover (JLR) heeft na de cyberaanval van vorig jaar dertigduizend medewerkers verplicht hun wachtwoord persoonlijk te wijzigen. Dit maakte de voormalige chief information security officer (CISO) Ashish Shrestha vorige week bekend tijdens een evenement.

Begin september 2025 meldde JLR dat het slachtoffer was geworden van een cyberaanval, waardoor de productie wekenlang stilviel en ook toeleveranciers werden getroffen. Shrestha gaf aan dat zijn eerste prioriteit was om te controleren of de Microsoft 365-omgeving van het bedrijf was gecompromitteerd, aangezien dit essentieel was voor interne communicatie. Omdat een mogelijke compromittering van deze omgeving communicatie onmogelijk zou maken, besloot JLR om alle medewerkers te verplichten hun wachtwoord fysiek op kantoor te wijzigen. Dit moest voorkomen dat aanvallers via gehackte accounts wachtwoorden op afstand konden aanpassen.

Volgens Shrestha was het een van de eerste en belangrijkste maatregelen om bedrijfsbreed een wachtwoordreset uit te voeren voor alle 30.000 medewerkers. Daarnaast werd ook de multifactorauthenticatie (MFA) opnieuw ingesteld. Deze aanpak moest garanderen dat elke gebruiker betrouwbaar was en dat de communicatie veilig kon verlopen. JLR rapporteerde na de aanval aanzienlijke financiële verliezen: in het derde kwartaal van 2025 leed het bedrijf een verlies van circa 550 miljoen euro, tegenover een winst van 450 miljoen euro in dezelfde periode het jaar daarvoor. Tevens werden extra cybergerelateerde kosten van 222 miljoen euro gemeld, onder andere voor externe consultants.

De omzet daalde in dat kwartaal met 24 procent, van 7,4 miljard euro naar 5,5 miljard euro. Volgens het CMC, een Britse non-profitorganisatie die de impact van cyberincidenten onderzoekt, kostte de aanval het Verenigd Koninkrijk ongeveer 2,2 miljard euro. De Britse overheid kondigde eerder aan garant te staan voor een lening van 1,7 miljard euro aan de getroffen autofabrikant. Meer details over de aanpak van JLR zijn te vinden in de rapportage van Infosecurity Europe.