جاكوار لاند روفر (JLR) مدد وقفة في إنتاج المركبات على مدار أسبوع آخر على الأقل بعد هجوم إلكتروني من قِبل Lapsus $ Hunters المتناثرون ، يتألف الجماعيين الذين يتألفون من أعضاء العنكبوت المبعثر ، و ShinyHunters ، وعصابات Lapsus $.
الحادث الذي بدأ في نهاية أغسطس قبل أن تصبح علنية في 2 سبتمبر، أجبرت تعليق العمل في مصنع Merseyside التابع لـ JLR ، كما أثر على خدمات البيع بالتجزئة.
لقد ظهر ذلك منذ ذلك الحين تم اختراق بيانات طبيعة غير معلنة من خلال العصابة الإلكترونية – التي كانت تفتخر بمآثرها على البرقية ولكنها زعمت الآن أنها تقاعدت – وأبلغت المنظمين المعنيين. يستمر تحقيقه الجنائي.
قال متحدث باسم JLR: “لقد أبلغنا اليوم الزملاء والموردين والشركاء أننا مددنا التوقف الحالي في إنتاجنا حتى الأربعاء 24 سبتمبر 2025.
“لقد اتخذنا هذا القرار مع استمرار تحقيقنا الجنائي في الحادث السيبراني ، ونحن نعتبر المراحل المختلفة لإعادة تشغيل عملياتنا العالمية ، والتي ستستغرق وقتًا.
وقالوا: “نحن آسفون للغاية لاستمرار الاضطراب الذي تسببه هذا الحادث وسنستمر في التحديث مع تقدم التحقيق”.
جيمس ماكويغان ، مستشار CISO في knowbe4وقال إن الاضطراب المستمر في JLR أظهر كيف أصبحت الأمن السيبراني المتشابك ومرونة الأعمال الأوسع نطاقًا.
وقال: “عندما يتم أخذ الأنظمة الأساسية في وضع عدم الاتصال ، فإن التأثير المتتالي من خلال الموظفين والموردين والعملاء ، مما يدل على أن استمرارية العمل والدفاع السيبراني يجب أن تكون غير قابلة للتجزئة”. “إلى جانب الاضطراب الفوري ، تزيد سرقة البيانات أثناء مثل هذه الحوادث من المخاطر طويلة الأجل ، من الأضرار السمعة إلى العواقب التنظيمية.”
“للتخفيف من هذه المخاطر ، يجب على المؤسسات اختبار وتحديث خطط الاستمرارية التجارية والاستجابة للحوادث بانتظام ، وتعزيز تقييمات مخاطر سلسلة التوريد ، واعتماد مبادئ صفر للحد من حركة المهاجم.”
وأضاف McQuiggan: “بنفس القدر من الأهمية معالجة المخاطر البشرية ، حيث تظل الهندسة الاجتماعية هي نقطة الدخول الرئيسية للمهاجمين. الوعي الأمني المستمر ، ومحاكاة التصيد ، وتحليل السلوك للمستخدمين في برنامج إدارة المخاطر البشرية يساعد المستخدمين على التعرف على التكتيكات الخبيثة ومقاومتها.
المظلات الذهبية
في هذه الأثناء ، شهدت إغلاق Lapsus $ Hunters المبعثر المفترض – الذي تم الإعلان عنه عن طريق Breachforums و Telegram عبر عدد من المنشورات الخام بشكل متكرر – رسائل “وداع” تضمنت عددًا من الاعتذارات لعائلات بعض أعضاء العصابة في إجراءات إنفاذ القانون ، إلى JLR ، وإلى Google و Growdsstrike.
في الرسائل ، استعرضها CyberNews، حتى أن أحد أعضاء العصابات المفترضين خاطبوا وكالة المخابرات المركزية ، قائلين إنهم “آسفون للغاية” ، لقد تسربوا من المستندات المبوبة و “ليس لديهم أي فكرة عما كانوا يفعلونه”.
“أرجوك سامحني و *** إيران. سأذهب إلى مركز إعادة التأهيل لمدة 60 يومًا” ، أضافوا.
لقد جذب تسلق العصابة المزعوم لعين متشككين من أفراد مجتمع الإنترنت الذين يعرفون ، استنادًا إلى سنوات من الخبرة ، أن المجرمين على الإنترنت نادراً ما يحزمون المتجر ويذهبون بشكل مستقيم.
Cian Heasley ، المستشار الرئيسي في فطنة الإنترنت، قال إن حديث العصابة عن تنشيط “خطط الطوارئ” ودعوة للجماهير ألا تقلق بشأنهم لأنهم سيستمتعون بمظلاتهم الذهبية مع الملايين التي تراكمتها المجموعة [sic]”، بدا بعيد المنال.
وقال هيسلي: “هذه خطوة شفافة تشير إلى أن أعضائها يشترون بعض الوقت للتنفس ، والذعر حول تهديد السجن ، ويتجادلون وراء الكواليس حول مقدار المتاعب التي يواجهونها بالفعل والحاجة إلى الحذر”.
“بالنظر إلى الطبيعة المتقلبة والمتفجرة للمجموعة ، من الصعب تخيل أنها نفذت هذا المستوى من العناية الواجبة.
وأضاف هيسلي: “إن إغراء المال والإثارة التي تأتي مع جريمة إلكترونية سوف يعيدهم حتماً في النهاية”.
في الواقع ، حتى وسط رسائل وداعها ، ألمح الصيادون في Lapsus $ المبعثرة إلى التطورات المستقبلية وسخروا من أمثال مكتب التحقيقات الفيدرالي والمانعة ، ومختلف الضحايا بما في ذلك منزل البضائع الفاخرة Kering و الهواء فرنسا.
كما أطلق على الخطوط الجوية البريطانية ، وهي منظمة غير موجودة ولكنها قد تكون إشارة إلى الخطوط الجوية البريطانية (BA).
من غير المعروف أن BA قد تعرض للهجوم في وقت كتابة هذا التقرير ، مما يشير إلى أن المزيد من ضحايا فورة القرصنة الأخيرة قد يظهرون بعد.
