„`html
Eine Gruppe junger, englischsprachiger Hacker bekennt sich zu dem Cyberangriff, der die globale Produktion bei Jaguar Land Rover (JLR) gestört hat.
Die Gruppe soll sich auf der Messaging-Plattform Telegram mit dem Einbruch gebrüstet und Screenshots geteilt haben, die angeblich aus den IT-Netzwerken des Autoherstellers stammen.
Dieselbe Gruppe, die sich als „Scattered Lapsus$ Hunters“ bezeichnet, soll auch hinter einer Reihe von Cyberangriffen auf britische Einzelhändler stehen, darunter M&S, die Anfang dieses Frühjahrs stattfanden.
„Wo ist mein neues Auto, Land Rover“, posteten die Hacker, bei denen es sich vermutlich um Teenager handelt, in einem offensichtlichen Versuch, das Unternehmen zu verhöhnen.
Die BBC hat JLR um eine Stellungnahme gebeten.
In privaten Mitteilungen mit einer Person, die behauptet, der Sprecher der Gruppe zu sein, deuteten die Hacker an, dass sie versuchen, finanzielle Entschädigung von dem Autohersteller zu erpressen.
Der Sprecher lehnte es jedoch ab, zu bestätigen, ob private Daten erfolgreich von JLR gestohlen wurden oder ob bösartige Software im Netzwerk des Unternehmens eingesetzt wurde.
Die Person verzichtete auch darauf, weitere Beweise zur Untermauerung ihrer Behauptung, für den Angriff verantwortlich zu sein, vorzulegen, und es sollte beachtet werden, dass die Gruppe in der Vergangenheit falsche Informationen verbreitet hat, um Aufmerksamkeit zu erregen.
Dennoch scheinen zwei von der Gruppe geteilte Bilder interne Anweisungen zur Behebung eines Autoladeproblems und interne Computerprotokolle darzustellen.
Ein Sicherheitsexperte hat angedeutet, dass die Screenshots implizieren, dass sich die Angreifer unbefugten Zugriff auf sensible Informationen verschafft haben.
„Basierend auf den Informationen der Angreifer und Open-Source-Informationen hat der Angriff Zugriff auf die internen Systeme und das Netzwerk von JLR“, erklärte der Sicherheitsforscher Kevin Beaumont.
Ein Sprecher des Information Commissioner’s Office erklärte: „Jaguar Land Rover hat einen Vorfall gemeldet, und wir bewerten die bereitgestellten Informationen.“
Die Produktion in JLR-Werken, darunter das Werk in Halewood in Merseyside und ein weiteres in Solihull, ist seit der Entdeckung des Angriffs am Sonntag erheblich gestört.
Berichten zufolge wurden Mitarbeiter nach Hause geschickt, und JLR hat sein Engagement bekräftigt, die Produktionsaktivitäten so schnell wie möglich wiederherzustellen.
Das Unternehmen hat die genaue Art des Cyberangriffs nicht öffentlich bekannt gegeben.
„Wir haben sofort Maßnahmen ergriffen, um seine Auswirkungen zu mindern, indem wir unsere Systeme proaktiv heruntergefahren haben“, sagte das Unternehmen in einer Erklärung.
„Wir arbeiten jetzt mit Hochdruck daran, unsere globalen Anwendungen kontrolliert neu zu starten.“
„Zum jetzigen Zeitpunkt gibt es keine Beweise dafür, dass Kundendaten gestohlen wurden, aber unsere Einzelhandels- und Produktionsaktivitäten wurden stark beeinträchtigt.“
Der Name Scattered Lapsus$ Hunters spiegelt die Verschmelzung verschiedener jugendorientierter Cyberkrimineller wider, die mit einem Netzwerk namens The Com in Verbindung stehen.
Anfang dieses Jahres warnte die National Crime Agency (NCA) vor der wachsenden Bedrohung durch Cyberkriminelle innerhalb von The Com.
Die neu gegründete Gruppe besteht aus Hackern, die zuvor mit Shiny Hunters, Lapsus$ und Scattered Spider in Verbindung standen – allesamt berüchtigte junge Hackergruppen, die in den letzten Jahren aus The Com hervorgegangen sind.
Der von den Kriminellen genutzte Telegram-Kanal hat mittlerweile fast 52.000 Abonnenten. Die Gruppe teilt seit mehreren Tagen Prahlereien über angebliche Hacks und veröffentlicht kryptische Insiderwitze.
Dies ist Berichten zufolge der vierte derartige Telegram-Kanal, da frühere Versionen geschlossen wurden.
Scattered Spider ist der Name einer lose verbundenen Gruppe von Hackern, die vermutlich für hochkarätige Angriffe auf M&S, Co-op und Harrods im April und Mai verantwortlich sind.
Im Juli verhaftete die NCA vier Personen im Zusammenhang mit diesen Angriffen.
Eine 20-jährige Frau wurde in Staffordshire festgenommen, und drei Männer – im Alter zwischen 17 und 19 Jahren – wurden in London und den West Midlands festgenommen. Alle wurden inzwischen gegen Kaution freigelassen.
Melden Sie sich für unseren Tech Decoded-Newsletter an, um die wichtigsten Tech-Nachrichten und -Trends der Welt zu verfolgen. Außerhalb Großbritanniens? Melden Sie sich hier an.
Der Stadtrat von Gloucester sagt, er habe den Betrag durch manuelle Buchführung nach einem Cyberangriff im Jahr 2021 gefunden.
Tausende von Frauen, die sich angemeldet hatten, erlebten, dass ihre Daten, einschließlich Bilder, Beiträge und Kommentare, durchsickerten.
Britische Behörden haben den Zugriff auf geschützte Dateien von Apple-Benutzern gefordert, wenn dies für Ermittlungen erforderlich ist.
In einem seltenen Interview enthüllt ein ehemaliger nordkoreanischer IT-Mitarbeiter das geheime Programm zur Geldbeschaffung für das Regime von Kim Jong Un.
Betrüger zielen über Links zu gefälschten Manx Telecom-Rechnungen über die E-Mail-Plattform des Unternehmens auf Personen ab.
„`