Jaguar Land Rover (JLR) potvrdio je da je 31. kolovoza pretrpio ozbiljan kibernetički napad koji je prisilio tvrtku da privremeno ugasi svoje sustave, što je izazvalo teške poremećaje u proizvodnji i maloprodaji. Tvrtka sa sjedištem u Ujedinjenom Kraljevstvu priopćila je u utorak da radi na kontroliranom ponovnom pokretanju globalnih aplikacija, a zasad nema dokaza da su kompromitirani podaci kupaca
'JLR je pogođen kibernetičkim incidentom. Odmah smo poduzeli mjere za ublažavanje posljedice proaktivnim isključivanjem naših sustava. Trenutačno ubrzanim tempom radimo na ponovnom pokretanju naših globalnih aplikacija na kontroliran način. U ovoj fazi nema dokaza o krađi podataka o kupcima, ali naše maloprodajne i proizvodne aktivnosti znantno su otežane', objavili su iz tvrtke.
Odmah nakon napada pojavile su se glasine da iza incidenta stoji novoformirana hakerska mreža 'Scattered LAPSUS$ Hunters', koja povezuje tri ozloglašene skupine – Scattered Spider, LAPSUS$ i Shiny Hunters. Googleovi istraživači ranije su ih evidentirali pod oznakom UNC6240.
Taj hakerski kartel ove je godine već napao više od 700 organizacija diljem svijeta, a posebno je poznat po seriji napada na Salesforce koji su pogodili i velike tehnološke tvrtke poput Palo Alto Networksa, Cloudflarea i Zscalera.
Napad je izazvao ozbiljne posljedice; Britanci nisu mogli registrirati nova vozila niti isporučivati dijelove, a došlo je i do prekida rada u tvornici u Solihullu.
vezane vijesti
'Ovaj napad razotkriva krhkost modernih proizvodnih sustava u kojima su proizvodnja, logistika i maloprodaja usko povezani', upozorava Ryan Sherstobitoff iz tvrtke SecurityScorecard. Dodaje da je činjenica da se napad dogodio u nedjelju dodatno otežala brz odgovor i povećala štetu, piše Cyber News.
Propaganda na Telegramu
Na Telegram kanalu s više od 52.000 pratitelja, hakeri se otvoreno hvale napadom na JLR, objavljujući dokumente za koje tvrde da su izvučeni iz internih sustava. Pritom prijete i novim napadima na britansku Nacionalnu agenciju za kriminal (NCA) i Vodafone UK, uz tipične provokacije i uvredljive poruke.
U objavama su spominjali i ranije napade na Salesforce, ismijavajući sigurnosne istraživače i zahvaljujući se saveznicima iz skupine Shiny Hunters. Iako je napad na JLR očito imao za cilj paralizirati poslovanje, stručnjaci upozoravaju da je krađa osjetljivih podataka i dalje najvrjedniji plijen.
'Za većinu kriminalnih skupina poremećaji u radu su sporedni. Pravi cilj su podaci koji se mogu iskoristiti za iznudu ili prodati na crnom tržištu' kaže Darren Williams, osnivač sigurnosne tvrtke BlackFog. 'Posljedice ne staju na zaustavljanju proizvodnje – podaci mogu pokrenuti val phishing kampanja, krađa identiteta i novih napada u opskrbnim lancima.'
Napad na Jaguar Land Rover uklapa se u širi val hakerskih operacija povezanih sa Salesforceom. Među žrtvama su se nedavno našli TransUnion (s izloženih 4,4 milijuna klijenata), Allianz Life, Workday i kripto mjenjačnica ChangeNow. U posljednjim mjesecima pogođene su i globalne korporacije poput Air Francea, KLM-a, Coca-Cole, Ciska, Adidasa, Qantasa i luksuzne grupacije LVMH.
