«`html
Группа молодых, англоязычных хакеров взяла на себя ответственность за кибератаку, которая нарушила глобальное производство Jaguar Land Rover (JLR).
Сообщается, что группа хвасталась взломом в мессенджере Telegram, делясь скриншотами, предположительно полученными из внутренних IT-сетей автопроизводителя.
Считается, что эта же группа, называющая себя «Scattered Lapsus$ Hunters», стоит за серией кибератак, нацеленных на британских ритейлеров, включая M&S, в начале этой весны.
«Где моя новая машина, Land Rover», — написали хакеры, предположительно подростки, в очевидной попытке подразнить компанию.
BBC обратилась к JLR за комментариями.
В личной переписке с человеком, утверждающим, что он является представителем группы, хакеры заявили, что пытаются вымогать финансовую компенсацию у автомобильной компании.
Однако представитель отказался подтвердить, были ли успешно украдены личные данные у JLR или было ли развернуто вредоносное программное обеспечение в сети компании.
Человек также воздержался от предоставления дополнительных доказательств в подтверждение своего заявления об ответственности за атаку, и следует отметить, что у группы есть история распространения ложной информации для привлечения внимания.
Тем не менее, два изображения, которыми поделилась группа, по-видимому, изображают внутренние инструкции по решению проблемы с зарядкой автомобиля и внутренние компьютерные журналы.
Один эксперт по безопасности предположил, что скриншоты подразумевают, что злоумышленники получили несанкционированный доступ к конфиденциальной информации.
«Основываясь на информации, предоставленной злоумышленниками, и разведданных из открытых источников, злоумышленники имеют доступ к внутренним системам и сети JLR», — заявил исследователь безопасности Кевин Бомонт.
Представитель Управления комиссара по информации заявил: «Jaguar Land Rover сообщила об инциденте, и мы оцениваем предоставленную информацию».
Производство на предприятиях JLR, включая завод Halewood в Мерсисайде и еще один в Солихалле, столкнулось со значительными сбоями с тех пор, как в воскресенье была обнаружена атака.
Сообщается, что сотрудников отправили домой, и JLR подтвердила свою приверженность скорейшему восстановлению производственных операций.
Компания не раскрыла публично конкретный характер кибератаки.
«Мы предприняли немедленные меры для смягчения ее последствий, активно отключив наши системы», — говорится в заявлении компании.
«Сейчас мы быстро работаем над перезапуском наших глобальных приложений контролируемым образом».
«На данном этапе нет никаких доказательств того, что какие-либо данные клиентов были украдены, но наша розничная и производственная деятельность была серьезно нарушена».
Название Scattered Lapsus$ Hunters отражает объединение различных ориентированных на молодежь киберпреступников, связанных с сетью, известной как The Com.
Ранее в этом году Национальное агентство по борьбе с преступностью (NCA) выпустило предупреждение о растущей угрозе, исходящей от киберпреступников в The Com.
Недавно сформированная группа состоит из хакеров, ранее связанных с Shiny Hunters, Lapsus$ и Scattered Spider – всеми известными молодыми хакерскими группами, которые возникли из The Com в последние годы.
Канал Telegram, используемый преступниками, в настоящее время насчитывает почти 52 000 подписчиков. Группа уже несколько дней делится хвастовством о предполагаемых взломах и публикует загадочные внутренние шутки.
Сообщается, что это четвертый подобный канал Telegram, так как предыдущие итерации были закрыты.
Scattered Spider — это название слабо связанной группы хакеров, которые, как полагают, несут ответственность за громкие атаки, нацеленные на M&S, Co-op и Harrods в апреле и мае.
В июле NCA арестовало четырех человек в связи с этими атаками.
20-летняя женщина была арестована в Стаффордшире, а трое мужчин в возрасте от 17 до 19 лет были задержаны в Лондоне и Уэст-Мидлендсе. Все они с тех пор были освобождены под залог.
Подпишитесь на нашу рассылку Tech Decoded, чтобы следить за главными техническими новостями и тенденциями. Вы не в Великобритании? Зарегистрируйтесь здесь.
Городской совет Глостера заявил, что обнаружил эту сумму, проведя свои счета вручную после кибератаки в 2021 году.
Тысячи женщин, которые зарегистрировались, получили утечку своих данных, включая изображения, сообщения и комментарии.
Власти Великобритании потребовали доступа к защищенным файлам пользователей Apple, когда это необходимо для расследований.
В редком интервью бывший северокорейский IT-работник раскрывает секретную схему сбора средств для режима Ким Чен Ына.
Мошенники нацелены на людей через ссылки на поддельные счета Manx Telecom с использованием почтовой платформы фирмы.
«`