“`html
Un gruppo di giovani hacker anglofoni afferma di essere responsabile del cyberattacco che ha interrotto la produzione globale di Jaguar Land Rover (JLR).
Il gruppo si sarebbe vantato della violazione sulla piattaforma di messaggistica Telegram, condividendo screenshot presumibilmente ottenuti dall’interno delle reti IT del produttore di automobili.
Si ritiene che questo stesso gruppo, che si identifica come “Scattered Lapsus$ Hunters”, sia anche dietro una serie di cyberattacchi mirati a rivenditori britannici, tra cui M&S, all’inizio di questa primavera.
“Dov’è la mia nuova auto, Land Rover”, hanno scritto gli hacker, che si presume siano adolescenti, in un apparente tentativo di deridere l’azienda.
La BBC ha contattato JLR per un commento.
In comunicazioni private con un individuo che afferma di essere il portavoce del gruppo, gli hacker hanno indicato che stanno tentando di estorcere un risarcimento finanziario dalla casa automobilistica.
Tuttavia, il portavoce ha rifiutato di confermare se i dati privati siano stati rubati con successo da JLR o se software dannoso sia stato implementato sulla rete dell’azienda.
L’individuo si è anche astenuto dal fornire ulteriori prove a sostegno della propria affermazione di responsabilità per l’attacco, e va notato che il gruppo ha una storia di diffusione di false informazioni per attirare l’attenzione.
Tuttavia, due immagini condivise dal gruppo sembrano raffigurare istruzioni interne per la risoluzione di un problema di ricarica dell’auto e registri informatici interni.
Un esperto di sicurezza ha suggerito che gli screenshot implicano che gli aggressori hanno ottenuto l’accesso non autorizzato a informazioni sensibili.
“Sulla base delle informazioni fornite dagli aggressori e dell’intelligence open source, l’attacco ha accesso ai sistemi interni e alla rete di JLR”, ha affermato il ricercatore di sicurezza Kevin Beaumont.
Un portavoce dell’Information Commissioner’s Office ha dichiarato: “Jaguar Land Rover ha segnalato un incidente e stiamo valutando le informazioni fornite”.
La produzione negli stabilimenti JLR, compreso lo stabilimento di Halewood nel Merseyside e un altro a Solihull, ha subito notevoli interruzioni da quando l’attacco è stato scoperto domenica.
Il personale sarebbe stato mandato a casa e JLR ha affermato il suo impegno a ripristinare le operazioni di produzione il più rapidamente possibile.
La società non ha divulgato pubblicamente la natura specifica del cyberattacco.
“Abbiamo preso provvedimenti immediati per mitigarne l’impatto chiudendo proattivamente i nostri sistemi”, ha affermato la società in una nota.
“Ora stiamo lavorando rapidamente per riavviare le nostre applicazioni globali in modo controllato.”
“In questa fase non ci sono prove che alcun dato dei clienti sia stato rubato, ma le nostre attività di vendita al dettaglio e di produzione sono state gravemente interrotte.”
Il nome Scattered Lapsus$ Hunters riflette la fusione di vari criminali informatici orientati ai giovani associati a una rete nota come The Com.
All’inizio di quest’anno, la National Crime Agency (NCA) ha lanciato un avvertimento sulla crescente minaccia rappresentata dai criminali informatici all’interno di The Com.
Il gruppo di nuova formazione è composto da hacker precedentemente affiliati a Shiny Hunters, Lapsus$ e Scattered Spider, tutti famigerati giovani gruppi di hacker emersi da The Com negli ultimi anni.
Il canale Telegram utilizzato dai criminali ora vanta quasi 52.000 iscritti. Il gruppo ha condiviso vanti di presunti hack e pubblicato criptici scherzi interni per diversi giorni.
Questo è presumibilmente il quarto canale Telegram di questo tipo, poiché le versioni precedenti sono state chiuse.
Scattered Spider è il nome di un gruppo di hacker vagamente collegato ritenuto responsabile di attacchi di alto profilo mirati a M&S, Co-op e Harrods ad aprile e maggio.
A luglio, l’NCA ha arrestato quattro persone in relazione a questi attacchi.
Una donna di 20 anni è stata arrestata nello Staffordshire e tre maschi, di età compresa tra 17 e 19 anni, sono stati arrestati a Londra e nelle West Midlands. Tutti sono stati successivamente rilasciati su cauzione.
Iscriviti alla nostra newsletter Tech Decoded per seguire le principali storie e tendenze tecnologiche del mondo. Fuori dal Regno Unito? Iscriviti qui.
Il Gloucester City Council afferma di aver trovato l’importo eseguendo manualmente i propri conti in seguito a un attacco informatico nel 2021.
Migliaia di donne che si sono registrate hanno visto trapelare i propri dati, tra cui immagini, post e commenti.
Le autorità britanniche hanno richiesto l’accesso ai file protetti degli utenti Apple quando richiesto per le indagini.
In una rara intervista, un ex addetto IT nordcoreano rivela il piano segreto per raccogliere fondi per il regime di Kim Jong Un.
I truffatori stanno prendendo di mira le persone tramite collegamenti a bollette false di Manx Telecom utilizzando la piattaforma di posta elettronica dell’azienda.
“`