طلبت Jaguar Land Rover (JLR) عمال سياراتها الابتعاد عن خطوط الجمعية حتى يوم الثلاثاء على الأقل ، حيث يصبح الجاني المحتمل للهجوم السيبراني الأخير عليه علنيًا.
وفق بي بي سي، لا يزال الإنتاج متوقفًا في مصانع السيارات في هالوود على ميرسيسايد وسوليهول في ويست ميدلاندز ، وكذلك في مركز تصنيع المحرك في ولفرهامبتون.
وتقول بي بي سي أيضًا إن الاضطراب يمتد إلى ما بعد JLR ، حيث أجبرت شبكتها من موردي الأجزاء أيضًا على تقليل العمليات. وقد اشتكى البعض من نقص الشفافية من الشركة ، وفقا للمذيع.
وقد ادعت مجموعة من المتسللين من أنجليوفون الشباب الذين يطلقون على أنفسهم “صيادين متناثرون $” مسؤولية الهجوم ، وفقًا لمادة بي بي سي وغيرها من وسائل الإعلام.
المجموعة لديها تفاخر بالاختراق على برقية، مشاركة لقطات الشاشة التي يبدو أنها مأخوذة من داخل شبكات تكنولوجيا المعلومات في صناعة السيارات. كانت نفس العصابة مسؤولة عن موجة من الهجمات الإلكترونية هذا العام على تجار التجزئة في المملكة المتحدة بما في ذلك ماركس وسبنسر (آنسة). يبدو أن المجموعة المسماة حديثًا تتكون من المتسللين الذين كانوا جزءًا من المجموعات الصيادين اللامعين، lapsus $ و عنكبوت مبعثر.
مايكل ريششتاين ، كبير موظفي أمن المعلومات في شركة الأمن السيبراني ، يتكهن بالوضع المحتمل للدخول. “بالنظر إلى الجناة المزعومين (‘Lapsus $ Hunters’) ، كانت النقطة الأولية للدخول تقريبًا ليست استغلالًا فنيًا في قوة الحماية.
“إن الوجبات السريعة الرئيسية هي أن” الطريق في “من المحتمل من خلال شخص ما ، وليس مجرد تقنية. استهدف المهاجمون هوية مشروعة ثم استخدموا الوصول إلى الشبكة.”
علق جورج جلاس ، المدير الإداري المساعد لشركة Cyber That Intelligence في Kroll ، على الهجوم وسياقه: “مع عودة المدارس إلى المدة في شهر سبتمبر ، يبدو أن ممثلي التهديدات السيبرانية يعودون أيضًا إلى العمل كالمعتاد.
“مع وجود مجموعات مثل العنكبوت المبعثر غالبًا ما تتألف من أعضاء في سن المراهقة ، أصبح الصيف متزايدًا بشكل متزايد في التهديد السيبراني مع تشتيت الطقس الحار والعطلات. هذا العام ، هذا العام ، اعتقالات من وكالة الجريمة الوطنية في المملكة المتحدة من المحتمل أيضًا وضع رطبة على أنشطة المجموعة.
“لا يزال التصيد والهندسة الاجتماعية وحساب الحساب هو أكثر الطرق شيوعًا للهجوم ، في حين يظهر حجم الشركات المستهدفة مثل Harrods و M&S و Jaguar Land Rover أنه لا توجد شركة محصنة.
“إن آثار الاختراق أو خرق البيانات هي مخاطر الجدول للشركات. كما أن العنكبوت المقلق ، والمنتشر على قدم المساواة ، ويقومون أيضًا بإجراء هجمات شخصية وحتى عنف جسدي على المديرين التنفيذيين الرئيسيين في أهدافهم ، وديناميكية جديدة خطيرة للموظفين والشركات على حد سواء.”
وفي الوقت نفسه ، لا يزال بيان جاكوار لاند روفر تيرسي تعليقه العام الوحيد.
وقالت “لقد تأثر JLR بحادث إلكتروني”. “لقد اتخذنا إجراءات فورية للتخفيف من تأثيرها من خلال إغلاق أنظمتنا بشكل استباقي. نحن نعمل الآن بوتيرة لإعادة تشغيل تطبيقاتنا العالمية بطريقة خاضعة للرقابة. في هذه المرحلة ، لا يوجد دليل على أي بيانات عميل قد سرقتها ، لكن أنشطة التجزئة والإنتاج لدينا قد تعطلت بشدة.”
أ المركز الوطني للأمن السيبراني وأضاف المتحدث باسم (NCSC): “نحن نعمل مع Jaguar Land Rover لتوفير الدعم فيما يتعلق بحادث ما. يتم حث جميع المنظمات على الاستفادة من التوجيهات والخدمات والأدوات المجانية لـ NCSC.
