Grupė jaunų angliškai kalbančių įsilaužėlių tvirtina, kad yra už kibernetinės atakos, kuri sustabdė pasaulines „Jaguar Land Rover“ (JLR) gamybos linijas.
Grupė gąsdina apie „Messaging App Telegram“ įsilaužimą, dalijantis ekrano kopijomis, kurios, matyt, paimtos iš automobilių gamintojo IT tinklų vidaus.
Gauja taip pat yra atsakinga už kibernetinių išpuolių prieš JK mažmenininkus, įskaitant „M&S“ pavasarį, bangą ir save vadina „išsklaidytais„ Lapsus $ Hunters “.
„Kur yra mano naujas automobilis,„ Land Rover “, – manoma, kad įsilaužėliai, kurie, kaip manoma, yra paaugliai, buvo paskelbtas, kad pakeltų įmonę.
JLR sakė BBC, kad žinojo apie ieškinius ir tyrė.
Privačiuose teksto pokalbiuose su vienu iš nusikaltėlių, kuris teigia esąs grupės atstovas, jie paaiškino, kaip gauja tariamai pasiekė automobilių gamintoją.
Suprantama, kad jie dabar bando išspausti įmonę už pinigus.
Tačiau įsilaužėlis nesakytų, ar jie sėkmingai pavogė privačius JLR duomenis ar įdiegė kenksmingą programinę įrangą į bendrovės tinklą.
Įsilaužėlis nepateiktų daugiau įrodymų – ir žinoma, kad šios nusikalstamos gaujos rūšys yra perdėtos, kad sulauktų dėmesio.
Bet du grupės, paskelbtos grupės, rodo akivaizdžias vidines instrukcijas, kaip pašalinti automobilio įkrovimo problemą ir vidinius kompiuterių žurnalus.
Vienas saugumo ekspertas spėliojo, kad ekrano kopijos rodo, kad nusikaltėliai turi prieigą prie informacijos, kurių jie neturėtų.
„Remiantis užpuolikų ir atvirojo kodo intelekto pateikta informacija, ataka turi prieigą prie JLR vidinių sistemų ir tinklo“, – teigė saugumo tyrinėtojas Kevinas Beaumont.
Informacijos komisaro biuro atstovas spaudai teigė: „„ Jaguar Land Rover “pranešė apie įvykį ir mes vertiname pateiktą informaciją“.
Automobilių gamyba vietose, įskaitant „Halewood“ gamyklą Merseiside, ir dar viena Solihull mieste, buvo labai sutrikdytos nuo sekmadienio atakos.
Personalas buvo išsiųstas namo, o JLR teigė, kad ji dirba, kad gamyba būtų grąžinta internete.
Bendrovė neatskleidė išpuolio pobūdžio.
„Mes ėmėmės neatidėliotinų veiksmų, kad sušvelnintume jo poveikį aktyviai uždarydami mūsų sistemas, sakoma pranešime.
„Dabar mes dirbame, kad kontroliuojamai paleisime savo pasaulines programas.
„Šiame etape nėra jokių įrodymų, kad klientų duomenys nebuvo pavogti, tačiau mūsų mažmeninės prekybos ir gamybos veikla buvo smarkiai sutrikdyta.”
Įsilaužėliai pasirinko pavadinimą išsklaidyti „Lapsus $ Hunters“, kad atspindėtų įvairių į jaunimą orientuotų kibernetinių nusikaltėlių, kurie visi yra siejami su tinklu, vadinamu COM, susiliejimu.
Anksčiau šiais metais Nacionalinė nusikaltimų agentūra perspėjo apie didėjančią kibernetinių nusikaltėlių grėsmę COM.
Naujai įvardyta grupė yra įsilaužėlių, kurie dalyvavo grupėse „Shiny Hunters“, „Lapsus $“ ir „Screated Spider“ – derinys – visos pastarųjų metų pagarsėjusios jaunos įsilaužimo grupės, kurios atsirado iš kom.
„Telegram“ kanalas, kurį naudoja nusikaltėliai, dabar turi beveik 52 000 prenumeratorių. Grupė džiugino dėl įsilaužimų ir dalijasi nesuprantamais kelionėmis juokeliais.
Tai ketvirtasis toks telegramos kanalas, kaip ankstesni, buvo uždaryti.
„Scatter Spider“ yra laisvai susietos įsilaužėlių grupės, atsakingos už aukšto lygio išpuolius prieš „M&S“, „Co-op“ ir „Harrods“, pavadinimas balandžio ir gegužės mėn.
Liepos mėn. Nacionalinė nusikaltimų agentūra areštavo 4 žmones dėl įsilaužimų.
20 -metė moteris buvo areštuota Stafordšyre, o trys vyrai, kurių amžius nuo 17 iki 19 metų – buvo sulaikytos Londone ir Vakarų Midlanduose. Nuo to laiko visi buvo paleisti už užstatą.
Nuoroda į informacijos šaltinį