Jaguar Land Rover पर 2025 का साइबर हमला: रूसी हैकर्स का साया, लेकिन अभी तक कोई आधिकारिक नाम नहीं

Jaguar Land Rover साइबर हमला: मुख्य तथ्य और जांच की स्थिति

2025 में Jaguar Land Rover पर हुए विनाशकारी साइबर हमले के लिए जिम्मेदार विशिष्ट रूसी हैकिंग ग्रुप को अभी तक आधिकारिक तौर पर नामित नहीं किया गया है। न्यूयॉर्क टाइम्स (जून 2026) की एक विस्तृत रिपोर्ट के अनुसार, ब्रिटिश और अमेरिकी जांच एजेंसियों ने निष्कर्ष निकाला कि हमला रूसी हैकर्स द्वारा किया गया था । हालांकि, जांचकर्ता अभी भी यह पता लगाने की कोशिश कर रहे हैं कि क्या ये हैकर्स क्रेमलिन के आदेश पर काम कर रहे थे या उनकी मौन स्वीकृति से । अभी तक APT29/Cozy Bear, Sandworm या Star Blizzard जैसे ज्ञात समूहों में से किसी का नाम सार्वजनिक नहीं किया गया है ।

हमला कैसे हुआ?

यह हमला किसी उच्च तकनीकी कमजोरी (Zero-Day Exploit) के जरिए नहीं, बल्कि सोशल इंजीनियरिंग के एक सरल लेकिन घातक तरीके से हुआ।

• शुरुआत (31 अगस्त, 2025): हैकर्स ने एक 'विशिंग' (Vishing - Voice Phishing) अभियान चलाया। उन्होंने Jaguar Land Rover के IT सर्विस प्रदाता, टाटा कंसल्टेंसी सर्विसेज (TCS) के एक कर्मचारी को निशाना बनाया ।
• विशिंग की रणनीति: हैकर्स ने कंपनी के IT हेल्पडेस्क को फोन करके खुद को वैध कर्मचारी बताया और पासवर्ड रीसेट करने के साथ ही मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को फिर से रजिस्टर करने का अनुरोध किया ।
• लैटरल मूवमेंट: इस तरह चुराए गए क्रेडेंशियल्स का उपयोग करके हैकर्स IT सिस्टम से ERP/MES (एंटरप्राइज रिसोर्स प्लानिंग) सिस्टम में घुस गए और आखिरकार प्रोडक्शन लाइनों को नियंत्रित करने वाले सिस्टम तक पहुंच गए ।
• परिणाम: 31 अगस्त को ही इस घुसपैठ का पता चल गया, और Jaguar Land Rover ने 1 सितंबर को अपना उत्पादन रोक दिया। कंपनी को उत्पादन फिर से शुरू करने में लगभग छह सप्ताह लग गए, जिससे प्रति सप्ताह लगभग 50 मिलियन पाउंड का प्रत्यक्ष नुकसान हुआ ।

जांच में कौन-कौन शामिल था?

इस हमले की जांच संयुक्त रूप से यूनाइटेड किंगडम और संयुक्त राज्य अमेरिका की कानून प्रवर्तन एजेंसियों और निजी साइबर सुरक्षा फर्मों ने की । न्यूयॉर्क टाइम्स ने अपनी रिपोर्ट में जांच से जुड़े पांच गुमनाम सूत्रों का हवाला दिया । एक स्वतंत्र ब्रिटिश निकाय, साइबर मॉनिटरिंग सेंटर (CMC) ने इस घटना को 'श्रेणी 3' (Category 3) की सिस्टमिक घटना बताया और ब्रिटेन की अर्थव्यवस्था पर कुल प्रभाव 1.9 बिलियन पाउंड (लगभग 2.5 बिलियन डॉलर) आंका, जिससे 5,000 से अधिक व्यवसाय प्रभावित हुए ।

'Scattered Lapsus$ Hunters' का दावा और विरोधाभास

हमले के तुरंत बाद, 'Scattered Lapsus$ Hunters' नाम के एक समूह ने टेलीग्राम पर इसकी जिम्मेदारी ली । यह नाम तीन अंग्रेजी-भाषी साइबर अपराध समूहों, Scattered Spider, Lapsus$ और ShinyHunters के बीच सहयोग का संकेत देता था ।

लेकिन जांचकर्ताओं ने बाद में निष्कर्ष निकाला कि यह दावा झूठा था । इस हमले का उद्देश्य और तरीका सामान्य आपराधिक रैनसमवेयर हमलों से बिल्कुल अलग था: कोई फिरौती की मांग नहीं की गई थी, और इसका उद्देश्य पैसे की ठगी के बजाय तोड़फोड़ (sabotage) था ।

ब्रिटिश सरकार का 1.5 बिलियन पाउंड का बेलआउट

27-29 सितंबर, 2025 के बीच, ब्रिटेन के व्यापार सचिव पीटर काइल ने घोषणा की कि सरकार Jaguar Land Rover के लिए एक वाणिज्यिक बैंक से 1.5 बिलियन पाउंड ($2 बिलियन) के ऋण की गारंटी देगी । यह अभूतपूर्व हस्तक्षेप कंपनी के वित्त को स्थिर करने, कुशल श्रमिकों की नौकरियों की रक्षा करने और उसकी आपूर्ति श्रृंखला को बचाने के लिए किया गया था, जो भुगतान में देरी के कारण ढहने के कगार पर थी । हालांकि, आलोचकों ने चेतावनी दी कि इससे भविष्य के लिए एक 'खतरनाक मिसाल' कायम हो गई है ।

जॉर्डनियन हैकर के दावे के बारे में क्या?

उपलब्ध स्रोतों और साक्ष्यों में इस बात की कोई पुष्टि नहीं मिलती है कि एक जॉर्डनियन हैकर ने एक साथ Jaguar Land Rover के नेटवर्क में सेंध लगाई हो। यह दावा उपलब्ध सबूतों में अप्रमाणित है।