I september 2025 utsattes Jaguar Land Rover för en omfattande cyberattack som lamslog företagets globala IT-system. Under flera veckor stod produktionen helt stilla och omkring 33 000 medarbetare uppmanades att stanna hemma. Attacken påverkade inte bara företagets fabriker i Storbritannien och internationellt, utan även många medarbetare hos leverantörer och samarbetspartners i kedjan.
Företaget har bekräftat att viss data har påverkats, men det är ännu oklart om det rör kunder, leverantörer eller interna system. För att begränsa skadorna stängdes flera system ned redan i början av september. Händelsen har också skapat oro i den brittiska leverantörskedjan, som omfattar många mindre företag med totalt över 100 000 medarbetare. I slutet av månaden beslutade den brittiska regeringen att stå som garant för banklån på 1,5 miljarder pund för att stödja både Jaguar Land Rover och dess underleverantörer.
Cyberattacken visar hur sårbara även världsledande företag kan vara för avancerade intrång – och hur snabbt konsekvenserna kan spridas genom globala värdekedjor.
En påminnelse om att frågan inte är om en Cyberattacker mot företagets värdekedjor inträffar – utan när.
Cyberattacken mot Jaguar Land Rover är en påminnelse om att frågan inte är om en attack inträffar – utan när. Proaktiv riskhantering, kontinuitetsplanering och utbildning ger organisationer bättre förutsättningar att stå rustade inför framtidens hot.
Som din partner inom risk och säkerhet hjälper 2Secure dig att bygga motståndskraft, så att du kan skydda verksamhet, medarbetare och leverantörskedjor – även när det oförutsedda inträffar.
Rotorsaken till ransomware-attacken mot Jaguar Land Rover i augusti 2025 var en supply chain-attack som hade sin början i en social engineering- och vishing-kampanj utförd av cyberbrottsgruppen ShinyHunters, i samarbete med Scattered Spider och Lapsus$. Genom dessa metoder fick angriparna tillgång till data från tidigare intrång i CRM- och databasplattformar, vilket användes för att genomföra en mer riktad och framgångsrik attack.
Vad kan företag göra för att minska risken för cyberattacker mot företagets värdekedjor?
Som partner inom risk och säkerhet hjälper 2Secure organisationer att bygga motståndskraft genom hela leverantörskedjan mot den här typen av hot. Vi erbjuder stöd från förebyggande arbete till hantering av en pågående kris.
Exempel på insatser:
- Riskbedömningar och handlingsplaner
Identifiera kritiska risker, genomföra analyser och ta fram åtgärdsplaner för att minska sårbarheter. - Krisledning, kontinuitet och återställningsförmåga
Utveckla planer som skapar förutsättningar att upprätthålla verksamheten vid störningar och avbrott. - Granskning av leverantörskedjans säkerhet
Stöd i att etablera kontroll, styrning och kravhantering för både egna och externa leverantörers cybersäkerhetsnivåer. - Regelverk och efterlevnad
Hjälpa organisationer att uppnå kontroll över efterlevnad av regulatoriska krav och bygga strukturer för långsiktig riskhantering. - Kris- och kommunikationsstöd
Stöd i intern och extern kommunikation för att hantera förtroendefrågor och begränsa ryktesspridning vid incidenter. - Utbildning och övning
Utveckla kompetens och öva ledning och medarbetare i proaktiva åtgärder för stärkt cybersäkerhetsförmåga och effektiv incidenthantering.
Källor
- BBC News
- Reuters
- Sky News
- Myndigheten för samhällsskydd och beredskap (MSB), 2025
