Eylül 2025'te Jaguar Land Rover (JLR) büyük bir siber saldırıya uğradığında, şirketin siber güvenlik liderinin ilk yaptığı işlerden biri, 30.000'den fazla çalışanı sahaya çağırarak şifrelerini sıfırlamak oldu. 3 Haziran'da Infosecurity Europe'da konuşan Zyn Global CEO'su ve o dönem JLR'nin grup CISO'su olan Ashish Shrestha, bu kararın saldırı sonrası çalışan kimliklerine güven duyulmasını sağlamak için hayati olduğunu belirtti. 'İlk önceliğim, Microsoft 365'in tehlikeye girip girmediğini doğrulamaktı çünkü iletişim için buna ihtiyacımız vardı' dedi.
Shrestha, eğer bir kullanıcı hesabı üzerinden Microsoft 365 ortamının tehlikeye girdiğine dair işaretler görülseydi, bu kanalı iletişim için kullanamayacaklarını vurguladı. Bu nedenle, tüm kullanıcıların gerçekten kendileri olduğunu ve çevrimiçi iletişimde güvenilebileceğini doğrulamak için JLR, her çalışanın şifresini sıfırlamasını ve bunu bizzat yapmasını zorunlu kıldı. 'Yaptığımız ilk ve en önemli şeylerden biri, 30.000 kişi için kurumsal çapta şifre sıfırlaması yapmaktı. Ve her bireyden bunu yapmak için sahaya gelmesini istedik' diye ekledi.
Bu kararın gerekçesini açıklayan Shrestha, kullanıcı adları ve şifrelerin genel olarak tehlikeye girdiğine dair bir işaret olmamasına rağmen, ilerlemeden önce her kullanıcıya güvenebileceğinden emin olmak istediğini söyledi. Bunu sağlamanın yolu, değişikliğin bizzat yapılmasını zorunlu kılmaktı. Uzaktan yapılması durumunda, bir saldırganın ele geçirdiği bir hesabın şifresini değiştirme riski vardı. Shrestha, 'Kimlik ve erişim yönetimi tehlikeye girmemiş olsa da, kurumsal çapta şifre sıfırlaması başlattım ve çok faktörlü kimlik doğrulama dahil her şeyi sıfırladım, insanın kimliğini doğrulayarak vücudunu kimlikle ilişkilendirdim' dedi.
JLR, siber saldırıdan ağır şekilde etkilendi; üretim ve satış operasyonları haftalarca durdu. Sonraki aylarda otomobil üreticisinin satışları çakıldı. JLR'ye yönelik siber saldırının etkisi o kadar büyüktü ki, Birleşik Krallık'ı vuran en maliyetli siber saldırı oldu. Toplamda, JLR siber saldırısının ulusal ekonomiye 1,9 milyar sterline (2,55 milyar dolar) mal olduğu ve tedarik zincirinde 5000'den fazla kuruluşu etkilediği tahmin ediliyor. Scattered Spider ile bağlantılı bir grup saldırının sorumluluğunu üstlendi. Bu siber suç kolektifi, 2025'te Marks & Spencer ve The Co-op perakendecilerine yönelik fidye yazılımı saldırıları da dahil olmak üzere birçok yüksek profilli siber saldırıdan sorumluydu.