“`html
تزعم مجموعة من القراصنة الشباب الناطقين باللغة الإنجليزية مسؤوليتهم عن الهجوم السيبراني الذي عطل الإنتاج العالمي في جاكوار لاند روفر (JLR).
وبحسب ما ورد تفاخرت المجموعة بالاختراق على منصة المراسلة Telegram، وشاركت لقطات شاشة يُزعم أنها تم الحصول عليها من داخل شبكات تكنولوجيا المعلومات الخاصة بصانع السيارات.
ويُعتقد أيضًا أن هذه المجموعة نفسها، التي تُعرّف عن نفسها باسم “Scattered Lapsus$ Hunters”، تقف وراء سلسلة من الهجمات الإلكترونية التي تستهدف تجار التجزئة في المملكة المتحدة، بما في ذلك M&S، في وقت سابق من هذا الربيع.
“أين سيارتي الجديدة، لاند روفر”، هذا ما نشره المتسللون، الذين يُعتقد أنهم مراهقون، في محاولة واضحة للسخرية من الشركة.
تواصلت بي بي سي مع JLR للتعليق.
في اتصالات خاصة مع فرد يدعي أنه المتحدث الرسمي باسم المجموعة، أشار المتسللون إلى أنهم يحاولون ابتزاز تعويض مالي من شركة السيارات.
ومع ذلك، رفض المتحدث تأكيد ما إذا كانت البيانات الخاصة قد سُرقت بنجاح من JLR أو ما إذا كان قد تم نشر برامج ضارة على شبكة الشركة.
كما امتنع الفرد عن تقديم المزيد من الأدلة لإثبات ادعائهم بالمسؤولية عن الهجوم، وتجدر الإشارة إلى أن المجموعة لديها تاريخ في نشر معلومات كاذبة لجذب الانتباه.
ومع ذلك، يبدو أن صورتين شاركتهما المجموعة تصوران تعليمات داخلية لحل مشكلة شحن السيارة وسجلات الكمبيوتر الداخلية.
أشار أحد خبراء الأمن إلى أن لقطات الشاشة تشير إلى أن المهاجمين قد تمكنوا من الوصول غير المصرح به إلى معلومات حساسة.
صرح باحث الأمن كيفن بومونت: “استنادًا إلى المعلومات المقدمة من المهاجمين والاستخبارات مفتوحة المصدر، فإن الهجوم لديه حق الوصول إلى الأنظمة والشبكة الداخلية لـ JLR”.
صرح متحدث باسم مكتب مفوض المعلومات: “أبلغت جاكوار لاند روفر عن حادث ونحن نقوم بتقييم المعلومات المقدمة”.
شهد الإنتاج في مرافق JLR، بما في ذلك مصنع Halewood في Merseyside وآخر في Solihull، اضطرابًا كبيرًا منذ اكتشاف الهجوم يوم الأحد.
وبحسب ما ورد تم إرسال الموظفين إلى منازلهم، وأكدت JLR التزامها باستعادة عمليات التصنيع في أسرع وقت ممكن.
لم تكشف الشركة علنًا عن الطبيعة المحددة للهجوم الإلكتروني.
وقالت الشركة في بيان: “اتخذنا إجراءات فورية للتخفيف من تأثيره عن طريق إغلاق أنظمتنا بشكل استباقي”.
“نحن نعمل الآن بخطى سريعة لإعادة تشغيل تطبيقاتنا العالمية بطريقة محكمة.”
“في هذه المرحلة، لا يوجد دليل على سرقة أي بيانات للعملاء، ولكن أنشطتنا التجارية والإنتاجية قد تعطلت بشدة.”
يعكس اسم Scattered Lapsus$ Hunters اندماج مختلف مجرمي الإنترنت الشباب المرتبطين بشبكة تعرف باسم The Com.
في وقت سابق من هذا العام، أصدرت الوكالة الوطنية لمكافحة الجريمة (NCA) تحذيرًا بشأن التهديد المتزايد الذي يشكله مجرمو الإنترنت داخل The Com.
تتكون المجموعة المشكلة حديثًا من قراصنة كانوا منتسبين سابقًا إلى Shiny Hunters و Lapsus$ و Scattered Spider – وكلها مجموعات قرصنة شابة سيئة السمعة ظهرت من The Com في السنوات الأخيرة.
تضم قناة Telegram التي يستخدمها المجرمون الآن ما يقرب من 52000 مشترك. تشارك المجموعة التفاخر بشأن عمليات الاختراق المزعومة وتنشر النكات الداخلية الغامضة لعدة أيام.
يقال إن هذه هي القناة الرابعة من نوعها على Telegram، حيث تم إغلاق التكرارات السابقة.
Scattered Spider هو اسم مجموعة من القراصنة المتصلين بشكل فضفاض يُعتقد أنهم مسؤولون عن الهجمات البارزة التي استهدفت M&S و Co-op و Harrods في أبريل ومايو.
في يوليو، اعتقلت NCA أربعة أفراد على صلة بهذه الهجمات.
تم القبض على امرأة تبلغ من العمر 20 عامًا في ستافوردشاير، واحتُجز ثلاثة ذكور – تتراوح أعمارهم بين 17 و 19 عامًا – في لندن وغرب ميدلاندز. تم إطلاق سراحهم جميعًا بكفالة منذ ذلك الحين.
اشترك في النشرة الإخبارية Tech Decoded لمتابعة أهم القصص والاتجاهات التقنية في العالم. خارج المملكة المتحدة؟ اشترك هنا.
يقول مجلس مدينة غلوستر إنه وجد المبلغ عن طريق إجراء حساباته يدويًا في أعقاب هجوم إلكتروني في عام 2021.
تسربت بيانات آلاف النساء اللائي اشتركن، بما في ذلك الصور والمنشورات والتعليقات.
طالبت السلطات البريطانية بالوصول إلى الملفات المحمية لمستخدمي Apple عند الحاجة للتحقيقات.
في مقابلة نادرة، يكشف عامل تكنولوجيا معلومات كوري شمالي سابق عن المخطط السري لجمع الأموال لنظام كيم جونغ أون.
يستهدف المحتالون الأشخاص عبر روابط لفواتير Manx Telecom مزيفة باستخدام منصة البريد الإلكتروني الخاصة بالشركة.
“`