Jaguar Land Rover’a (JLR) yapılan siber saldırı, Ağustos sonundan beri üretim hatlarını durdurdu ve küresel tedarik zincirini felç etti. Haftada 50 milyon sterlin kayıp yaşayan şirket, fabrikalarını 1 Ekim’e kadar kapalı tutacak. Tedarikçiler işçi çıkarıyor, iflas riski artıyor; İngiltere hükümeti destek sözü verdi. Bu kriz, otomotiv sektörünün siber kırılganlığını bir kez daha gözler önüne seriyor.
Detaylar haberimizde…
Saldırının Detayları ve JLR Üzerindeki Etkileri
Jaguar Land Rover (JLR), Tata Motors’un İngiltere merkezli iştiraki olarak, Ağustos sonlarında büyük bir siber saldırıya maruz kalmıştı. Şirket, 1 Eylül 2025’te saldırıyı doğrulayarak, “sistemlerimizi proaktif olarak kapattık” açıklaması yaptı. Bu karar, Birleşik Krallık’taki birden fazla fabrikada (Halewood, Solihull, Castle Bromwich) günlük 1.000 araç üretimini durdurdu. Aldığımız son bilgilere göre, saldırı üç haftadır devam ediyor ve şirketin küresel operasyonlarını etkiledi; bazı verilerin “etkilendiği” belirtildi, ancak detaylar paylaşılmadı.
Jaguar Land Rover, 18 Eylül’de üretimi 24 Eylül’e ertelediğini duyurdu, ancak 23 Eylül itibarıyla bu tarih 1 Ekim’e uzatıldı. Reuters’ın 23 Eylül raporuna göre, şirketin Birleşik Krallık’taki 33.000 çalışanı hâla evlerinde bekletiliyor; bu, haftalık 5-50 milyon sterlin (yaklaşık 7-67 milyon dolar) kayba yol açıyor. Saldırının ransomware (fidye yazılımı) türünde olduğu şüphesi var; JLR, adli soruşturma sürerken sistemleri yavaş yavaş yeniden açmayı planlıyor. BBC’nin 23 Eylül haberinde, şirketin “forensik inceleme”nin karmaşıklığı nedeniyle gecikme yaşadığı belirtiliyor.
Bu, JLR’nin tarihindeki en uzun üretim kesintisi; şirket, yıllık 1 milyon araç hedefini kaçırabilir. Global operasyonlar da etkilendi; Hindistan ve Çin’deki tedarik zinciri yavaşladı.
Saldırının Ardında Kim Var?
Jaguar Land Rover , saldırıya uğrayan verilerin tam türü veya saldırının sorumluluğunu üstlenen hacker grubu hakkında henüz ayrıntı vermedi, ancak güvenilir kaynaklar “Scattered Lapsus$ Hunters” adlı gruba atıfta bulunuyor. Fakat ilginç bir gelişme yaşandı ve 12 Eylül cuma günü Birleşik Krallık ve ABD’de uçaklara, sigorta şirketlerine ve kumarhanelere yönelik saldırıların arkasında olduklarını açıklayan bu genç bilgisayar korsanları grubu, faaliyetlerini durdurduklarını duyurdu.
Grubun bu duyurusu grubun yok olduğu anlamına gelmiyor. Bu hack dünyasında daha çok “karanlığa gömülme” veya “kış uykusu” olarak nitelendiriliyor. Grup, “LAPSUS$, Trihash, Yurosh, Yaxsh, WyTroZz, N3z0x, Nitroz, TOXIQUEROOT, Prosox, Pertinax, Kurosh, Clown, IntelBroker, Scattered Spider, Yukari ve daha birçokları olarak karanlığa gömülmeye karar verdik. Hedeflerimize ulaştığımıza göre artık veda zamanı.” dedi.
Hacker grupları, daha önce MGM Resorts, Clorox ve kripto para borsası Coinbase de dahil olmak üzere 130’dan fazla şirkete yönelik yüksek profilli saldırılarla ilişkilendirilen “The Community” veya “The Com” olarak bilinen merkezi olmayan bir hacker ağından çıktı.
Tedarik Zincirine Yansımalar: İş Kayıpları ve İflas Riski
Saldırının asıl yıkımı, JLR’nin 104.000 kişilik Birleşik Krallık tedarik zincirinde yaşanıyor. Unite sendikası, 12 Eylül’de “binlerce işçinin işsiz kaldığını” duyurdu; bazı tedarikçiler, sıfır veya düşük ücretle işten çıkarma yaptı ve çalışanları devlet yardımlarına yönlendirdi. BBC’nin 12 Eylül raporuna göre, küçük tedarikçiler iflas eşiğinde; örneğin, parça üreticileri nakit akışı sorunları yaşıyor ve hükümet “furlough” (ücret desteği) talep ediliyor.
Uzmanlar, bu krizin “tam bir tedarik zinciri felaketi”ne dönüştüğünü belirtiyor; Jaguar Land Rover’ın “just-in-time” üretim modeli, kesintiyi zincirleme etkiliyor. Reuters’ın 19 Eylül haberinde, hükümetin otomotiv gruplarıyla toplantı yaptığı ve “geniş tedarik zincirini” koruma sözü verdiği yazılıyor. Unite Başkanı Sharon Graham, “Bu siber saldırı, endüstriyel kalp damarlarımızı vuruyor” dedi; 62.900 dolaylı istihdam da risk altında.
Uzman Görüşleri: Kırılganlık ve Gelecek Senaryoları
Uzmanlar, saldırının ölçeğini “Birleşik Krallık’ta eşi görülmemiş” diye nitelendiriyor. RUSI’nin kıdemli araştırmacısı Jamie MacColl, Wired dergisine yaptığı açıklamada “Bu, önceki siber olaylardan farklı bir büyüklükte; binlerce iş kaybı riski var” diyor. Siber güvenlik firması Accenture’dan Tom Cox, tedarik zincirindeki dijital bağlantıların (VPN, API) kesilmesinin yayılmayı önlediğini, ancak yeniden başlatmanın haftalar alabileceğini belirtiyor.
Swansea Üniversitesi’nden Dr. Muhammad Shaikh, “Tedarik zincirlerini daha dirençli hale getirmeliyiz” diyor; fiziksel ve dijital bağımlılık, krizleri büyütüyor. BBC’nin 11 Eylül haberinde, JLR’nin 9 Eylül’de £5 milyon günlük kayıp yaşadığı belirtiliyor; bu, otomotiv sektörünün siber risklerini artırıyor.
MacColl, jeopolitik gerilimlerde (Rusya-Ukrayna, Çin-Tayvan) devlet destekli saldırıların tedarik zincirlerini hedef alabileceğini uyarıyor; suçlular bile bu etkiyi yaratıyor.
Küresel ve Türkiye Etkileri
Global otomotivde, Jaguar Land Rover krizi tedarik zincirlerinin kırılganlığını gösteriyor; Ford ve GM gibi rakipler benzer risklerle karşı karşıya. Reuters’ın 16 Eylül raporuna göre, JLR’nin üretim kesintisi Avrupa pazarını etkiledi; parça fiyatları %10-20 artabilir. BBC’nin 7 Eylül haberinde, JLR’nin Kasım’a kadar toparlanamayacağı uyarısı var; bu, elektrikli araç (EV) geçişini geciktirebilir.
Türkiye için, JLR’nin Avrupa tedarik zinciri, Tofaş ve Oyak Renault gibi firmaları dolaylı etkiliyor; parça ithalatı pahalılaşabilir. Yerel otomotiv sektörü (1 milyon istihdam), siber saldırılara karşı BTK ve Sanayi Bakanlığı regülasyonlarını güçlendirmeli. Reuters, benzer bir saldırı Türkiye’ye sıçrarsa ekonomik kaybın milyarlarca TL olabileceğini öngörüyor. Türk tedarikçiler, Jaguar Land Rover’a parça sağlayan firmalar arasında; kriz, döviz kurlarını etkileyebilir.
Sonuç: Dirençli Tedarik Zincirleri İçin Acil Adımlar
JLR krizi, siber saldırıların ekonomik şok dalgalarına dönüştüğünü kanıtlıyor. Hükümetlerin (İngiltere gibi) acil destek mekanizmaları (furlough) şart; şirketler, yedek sistemler ve siber sigorta ile hazırlanmalı. MacColl’un dediği gibi, “Suçlular bile bu etkiyi yaratıyorsa, devlet düşmanları felaket getirir.” Türkiye, AB benzeri siber güvenlik yasalarıyla önlem almalı. JLR’nin toparlanması, sektörün geleceğini belirleyecek; izlemeye devam edin.
