“`html
İngilizce konuşan genç hackerlardan oluşan bir grup, Jaguar Land Rover’da (JLR) küresel üretimi aksatan siber saldırının sorumluluğunu üstleniyor.
Grubun, otomobil üreticisinin BT ağlarından elde edildiği iddia edilen ekran görüntülerini paylaşarak, mesajlaşma platformu Telegram’da ihlalle övündüğü bildirildi.
Kendilerini “Scattered Lapsus$ Hunters” olarak tanımlayan aynı grubun, bu yılın başlarında M&S dahil olmak üzere İngiltere’deki perakendecileri hedef alan bir dizi siber saldırının arkasında olduğuna da inanılıyor.
Şirketle alay etme girişiminde bulunan, gençlerden oluştuğuna inanılan hackerlar, “Yeni arabam nerede, Land Rover,” şeklinde paylaşımda bulundu.
BBC, yorum almak için JLR ile iletişime geçti.
Grubun sözcüsü olduğunu iddia eden bir kişiyle yapılan özel görüşmelerde, hackerlar otomobil şirketinden maddi tazminat almaya çalıştıklarını belirtti.
Ancak sözcü, JLR’den özel verilerin başarılı bir şekilde çalınıp çalınmadığını veya şirketin ağına kötü amaçlı yazılım yerleştirilip yerleştirilmediğini doğrulamayı reddetti.
Ayrıca, kişi saldırının sorumluluğunu üstlendiklerine dair iddialarını destekleyecek daha fazla kanıt sunmaktan kaçındı ve grubun dikkat çekmek için yanlış bilgi yayma geçmişi olduğu unutulmamalıdır.
Yine de, grup tarafından paylaşılan iki görüntü, bir araba şarjı sorununu çözmek için dahili talimatları ve dahili bilgisayar günlüklerini gösteriyor gibi görünüyor.
Bir güvenlik uzmanı, ekran görüntülerinin saldırganların hassas bilgilere yetkisiz erişim sağladığını ima ettiğini öne sürdü.
Güvenlik araştırmacısı Kevin Beaumont, “Saldırganlar tarafından sağlanan bilgilere ve açık kaynak istihbaratına dayanarak, saldırının JLR’nin dahili sistemlerine ve ağına erişimi var,” dedi.
Bilgi Komisyonu Ofisi’nden bir sözcü şunları söyledi: “Jaguar Land Rover bir olay bildirdi ve sağlanan bilgileri değerlendiriyoruz.”
Saldırının Pazar günü keşfedilmesinden bu yana, Merseyside’daki Halewood tesisi ve Solihull’deki bir diğer tesis dahil olmak üzere JLR tesislerindeki üretimde önemli aksamalar yaşandı.
Personelin evlerine gönderildiği bildirildi ve JLR, üretim operasyonlarını mümkün olan en kısa sürede yeniden başlatma taahhüdünü doğruladı.
Şirket, siber saldırının özel niteliğini kamuoyuna açıklamadı.
Şirket yaptığı açıklamada, “Etkisini azaltmak için sistemlerimizi proaktif olarak kapatarak derhal harekete geçtik,” dedi.
“Şu anda küresel uygulamalarımızı kontrollü bir şekilde yeniden başlatmak için hızla çalışıyoruz.”
“Bu aşamada herhangi bir müşteri verisinin çalındığına dair bir kanıt yok, ancak perakende ve üretim faaliyetlerimiz ciddi şekilde aksadı.”
Scattered Lapsus$ Hunters adı, The Com olarak bilinen bir ağla ilişkili çeşitli genç odaklı siber suçluların birleşimini yansıtmaktadır.
Bu yılın başlarında, Ulusal Suç Ajansı (NCA), The Com içindeki siber suçluların oluşturduğu artan tehdide ilişkin bir uyarı yayınladı.
Yeni kurulan grup, son yıllarda The Com’dan çıkan kötü şöhretli genç hacker grupları olan Shiny Hunters, Lapsus$ ve Scattered Spider ile daha önce ilişkili hackerlardan oluşuyor.
Suçlular tarafından kullanılan Telegram kanalı artık yaklaşık 52.000 aboneye sahip. Grup, birkaç gündür iddia edilen hacklerle ilgili övünmeler paylaşıyor ve şifreli iç şakalar yayınlıyor.
Bu, önceki yinelemelerin kapatılması nedeniyle bildirildiğine göre dördüncü Telegram kanalı.
Scattered Spider, Nisan ve Mayıs aylarında M&S, Co-op ve Harrods’u hedef alan yüksek profilli saldırılardan sorumlu olduğuna inanılan, gevşek bağlantılı bir hacker grubunun adıdır.
Temmuz ayında NCA, bu saldırılarla bağlantılı olarak dört kişiyi tutukladı.
Staffordshire’da 20 yaşında bir kadın tutuklandı ve 17 ile 19 yaşları arasında üç erkek Londra ve Batı Midlands’da gözaltına alındı. Hepsi o zamandan beri kefaletle serbest bırakıldı.
En iyi teknoloji haberlerini ve trendlerini takip etmek için Tech Decoded bültenimize kaydolun. Birleşik Krallık dışında mısınız? Buradan kaydolun.
Gloucester Şehir Konseyi, 2021’deki bir siber saldırının ardından hesaplarını manuel olarak yaparak miktarı bulduğunu söylüyor.
Kaydolan binlerce kadının verileri, resimleri, gönderileri ve yorumları dahil olmak üzere sızdırıldı.
İngiliz yetkililer, soruşturmalar için gerektiğinde Apple kullanıcılarının korunan dosyalarına erişim talep etti.
Eski bir Kuzey Koreli BT çalışanı, nadir bir röportajda Kim Jong Un rejimine fon sağlayan gizli planı ortaya koyuyor.
Dolandırıcılar, şirketin e-posta platformunu kullanarak sahte Manx Telecom faturalarına bağlantılar aracılığıyla insanları hedef alıyor.
“`