Hoppa till huvudinnehåll

Health-ISAC Hacking Healthcare 10-10-2025

Denna vecka granskar Health-ISAC®:s Hacking Healthcare® den senaste cyberincidenten hos den berömda brittiska biltillverkaren Jaguar Land Rover. Det som har hänt sedan deras första offentliga erkännande av händelsen i början av september har gett en inblick i komplexiteten i moderna leveranskedjor och erbjudit ett intressant testfall för statligt stöd till offer för cyberattacker. Följ med oss ​​när vi undersöker händelsen och dess effekter innan vi bedömer vad den kan innebära i hälso- och sjukvårdssektorns sammanhang.

Som en påminnelse är detta den offentliga versionen av Hacking Healthcare-bloggen. För ytterligare djupgående analys och åsikter, bli medlem i H-ISAC och få TLP Amber-versionen av denna blogg (tillgänglig i medlemsportalen.)

 

PDF-version:

 

Textversion:

Välkommen tillbaka till Hacking Healthcare®.

Jaguar Land Rover-hacket belyser komplexiteten i moderna leveranskedjor och erbjuder test av statligt stöd 

Låt oss börja med vad som hände. Den 2 september publicerade JLR ett kort uttalande om att de hade påverkats av en cyberincident.[I] De noterade att även om de hade vidtagit ”omedelbara åtgärder för att mildra [cyberincidentens] effekter genom att proaktivt stänga av [sina] system” och att även om de ”arbetade i takt med att starta om [sina] globala applikationer på ett kontrollerat sätt”, har deras ”detaljhandels- och produktionsverksamhet störts allvarligt”.[II] Under de närmaste veckorna upprepade flera officiella uppföljningsinlägg JLR:s åtagande att återhämta sig på ett "kontrollerat och säkert sätt" samtidigt som kunder och leverantörer informerades om att omfattningen av händelsen var större än man först trodde. I takt med att JLR:s offentliga uppskattningar om när de skulle återuppta produktionen fortsatte att sjunka, började problemen öka.

Skador i leveranskedjan

Nyhetsrapporter uppskattar att JLR sysselsätter cirka 30 000 personer direkt och att deras leveranskedja, som omfattar cirka 700 företag, uppskattas stå för ytterligare 100 000–120 000 personer.[III][IV] Eftersom JLR inte kunde producera bilar på flera veckor stoppades inköp från leverantörer, av vilka vissa endast producerar för JLR. Denna utdragna produktionsförsening har inte bara orsakat JLR uppskattningsvis minst 4.7 miljarder dollar i skador, utan den har plötsligt försatt en lång rad leverantörer i fara.[V]

Många av dessa leverantörer är starkt beroende av JLR:s upphandling av sina produkter och var dåligt förberedda på att absorbera chocken av en lång försening. Fackföreningen Unite the Union lyfte fram problemet redan den 17 september och hävdade att ”arbetare i hela JLR:s leveranskedja sägs upp med reducerad eller ingen lön, och vissa uppmanas att anmäla sig till universell kredit.”[Vi] BBC upprepade dessa farhågor nio dagar senare med en rapport om att vissa leverantörer hävdade att de bara hade 7–10 dagars pengar kvar.[Vii]

Regeringen ingriper

Närings- och handelsminister Peter Kyle citeras ha sagt att ”denna cyberattack var inte bara ett angrepp på ett ikoniskt brittiskt varumärke, utan på vår världsledande bilsektor och de män och kvinnor vars försörjning är beroende av den.” Som ett resultat publicerade närings- och handelsdepartementet den 28 september ett meddelande om att de skulle stödja JLR med en lånegaranti på 1.5 miljarder pund ”för att ge säkerhet åt deras leveranskedja”.[Viii]

BBC rapporterar att det ”tros vara första gången som ett företag har fått statlig hjälp till följd av en cyberattack”.[Ix] Även om det potentiellt saknar motstycke är det värt att erkänna att JLR är en viktig industri för Storbritannien och rapporteras ha ”[stått] för ungefär 4 % av all varuexport förra året”.[X]

Nuvarande status

Vid den senaste uppdateringen den 7 oktober beräknades vissa tillverkningsverksamheter återupptas den 8 oktober, medan andra skulle följa vid en ännu obestämd tidpunkt. När det gäller deras leverantörer säger den senaste uppdateringen att "JLR nu påskyndar ett nytt finansieringssystem som kommer att ge kvalificerade JLR-leverantörer kontanter i förskott under produktionsåterstartsfasen."[Xi] JLR anspelar på åtgärder som vidtagits för att ”försiktigt stärka sin likviditet” som grund för det nya betalningssystemet.[Xii]

 

Handling & Analys
**Ingår med Health-ISAC-medlemskap**

 

[i] https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incident

[ii] https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incident

[iii] https://www.bbc.com/news/articles/cgl15ykerlro

[iv] https://www.gov.uk/government/news/government-backs-jaguar-land-rover-with-15-billion-loan-guarantee

[v] https://www.scworld.com/news/jaguar-land-rover-secures-2b-loan-guarantee-from-uk-after-cyberattack

[vi] https://www.unitetheunion.org/news-events/news/2025/september/jlr-supply-chain-workers-being-told-to-apply-for-universal-credit-in-wake-of-cyberattack

[vii] https://www.bbc.com/news/articles/c62zwz0k5dgo

[viii] https://www.gov.uk/government/news/government-backs-jaguar-land-rover-with-15-billion-loan-guarantee

[Ix] Sammanhanget för detta påstående är oklart men syftar troligen på första gången av den brittiska regeringen. https://www.bbc.com/news/articles/cgl15ykerlro

[x] https://therecord.media/jaguar-land-rover-loan-guarantor-cyberattack

[xi] https://media.jaguarlandrover.com/news/2025/10/jlr-restarts-manufacturing-and-introduces-new-financing-solution-pay-jlr-suppliers

[xii] https://media.jaguarlandrover.com/news/2025/10/jlr-restarts-manufacturing-and-introduces-new-financing-solution-pay-jlr-suppliers

[xiii] https://www.theguardian.com/business/2025/oct/01/jaguar-land-rover-suppliers-asked-to-put-up-homes-as-loan-security-after-hack

[xiv] https://www.theguardian.com/business/2025/oct/01/jaguar-land-rover-suppliers-asked-to-put-up-homes-as-loan-security-after-hack

[xv] https://cyberplace.social/@GossiTheDog/115271569623285037

[xvi] https://healthsectorcouncil.org/SMART-Toolkit/

Hälsa-ISAC Hälsosektorns hjärtslag – Q3 2025
Quarterly Threat Insights – Q3 2025