Jaguar Land Rover (JLR) ir teicis saviem auto darbiniekiem, lai vismaz otrdien būtu prom no montāžas līnijām, kā iespējamais vaininieks nesenajam kiberuzbrukumam, kas tam kļūst publisks.
Atbilstoši BBCražošana joprojām tiek apturēta automašīnu rūpnīcās Halewood Merseyside un Solihull Rietummidlendā, kā arī tā motoru ražošanas centrā Volverhemptonā.
BBC arī saka, ka traucējumi pārsniedz JLR, un arī detaļu piegādātāju tīkls ir spiests samazināt operācijas. Daži ir sūdzējušies par uzņēmuma pārredzamības trūkumu, norāda raidorganizācija.
Saskaņā ar BBC un citiem plašsaziņas līdzekļiem ir atbildīga par atbildību par uzbrukumu ir apgalvojusi, ka atbildība par uzbrukumu ir pieprasījusi atbildību par uzbrukumu ir apgalvojusi, ka ir atbildīga par uzbrukumu, tā ir apgalvojusi, ka BBC un citi plašsaziņas līdzekļi ”.
Grupai ir lepojās ar hakeru uz telegrammuekrānuzņēmumu dalīšana šķietami ņemta no autoražotāja IT tīkla iekšpuses. Tā pati banda bija atbildīga par kiberuzbrukumu vilni šogad Lielbritānijas mazumtirgotājiem, ieskaitot Marks un Spencer (M&S). Šķiet, ka jaunizveidotā grupa sastāv no hakeriem, kuri ir bijuši daļa no grupām spīdīgajiem medniekiem, aplapus $ un izkliedētajiem zirnekļa.
Maikls Reihšteins, Kiberdrošības firmas Kveontecas galvenais informācijas drošības inspektors, spekulē par iespējamo ienākšanas veidu. “Ņemot vērā iespējamos vainīgos (“ izkaisītos Lapsus $ Hunters ”), sākotnējais iebraukšanas punkts gandrīz noteikti nebija brutāls spēka tehnisks izmantojums pret ugunsmūri. Šīs grupas ir identitātes uzbrukumu un sociālās inženierijas meistari. Iespējams, ka scenāriji ietver pikšķerēšanu/mīkstošanos; MFA noguruma uzbrukums; Acticrections theft.
“Galvenais izņemšana ir tā, ka” ceļš “, iespējams, bija caur cilvēku, nevis tikai ar tehnoloģiju. Uzbrucēji mērķēja uz likumīgu identitāti un pēc tam izmantoja šo piekļuvi, lai pārvietotos pa tīklu.”
Džordžs Stikls, Krolla Kiberdraudu izlūkošanas asociētais rīkotājdirektors, komentēja uzbrukumu un tā kontekstu: “Tā kā skolas atgriežas termiņa laikā šī gada septembrī, šķiet, ka kibernoziegumu dalībnieki arī atgriežas biznesā kā parasti.
“Ar tādām grupām kā izkliedēts zirneklis, kas bieži sastāv no pusaudžu locekļiem, vasara arvien vairāk kļūst par kiber draudu iemidzināšanu, jo karstā laika apstākļi un brīvdienas novērš uzmanību. Šogad arī aresti no Apvienotās Karalistes Nacionālās noziegumu aģentūras ir likuši slāpētājam grupas aktivitātēm.
“Pikšķerēšanas, sociālās inženierijas un kontu kompromiss joprojām ir visizplatītākie uzbrukuma ceļi, savukārt mērķa uzņēmumu, piemēram, Harrods, M&S un Jaguar Land Rover, lielums liecina, ka neviens uzņēmums nav imūns.
“Uzliekšanas vai datu pārkāpuma ietekme ir tabulas uzvedumi uzņēmumiem. Tikpat satraucoši, izkliedēts zirneklis un tā laikabiedri arī veic personiskus uzbrukumus un pat fizisku vardarbību pret galvenajiem vadītājiem viņu mērķos, kas ir bīstama jauna dinamika gan darbiniekiem, gan uzņēmumiem.”
Tikmēr Jaguar Land Rover īsais paziņojums joprojām ir vienīgais publiskais komentārs.
“JLR ir ietekmējusi kibergadījums,” teikts paziņojumā. “Mēs nekavējoties rīkojāmies, lai mazinātu tā ietekmi, proaktīvi izslēdzot mūsu sistēmas. Tagad mēs strādājam tempā, lai kontrolētā veidā restartētu mūsu globālās lietojumprogrammas. Šajā posmā nav pierādījumu, ka nav nozagti nekādi klientu dati, bet mūsu mazumtirdzniecības un ražošanas darbības ir smagi izjauktas.”
Izšķirt Nacionālais kiberdrošības centrs (NCSC) Pārstāvis piebilda: “Mēs sadarbojamies ar Jaguar Land Rover, lai sniegtu atbalstu saistībā ar incidentu. Visas organizācijas tiek aicinātas izmantot NCSC bezmaksas norādījumus, pakalpojumus un instrumentus, lai palīdzētu samazināt kiberuzbrukuma iespējas un atbalstīt viņu noturību, saskaroties ar tiešsaistes draudiem.”
