Jaguar Land Rover (JLR) vēl vismaz vēl vairāk nedēļu ir pagarinājis pauzi transportlīdzekļu ražošanā pēc izkliedēto lapsus $ mednieku kiberuzbrukuma, kas ietilpst kolektīvā, kas sastāv no izkliedētā zirnekļa, Shinyhunters un Lapsus $ bandu locekļiem.
Incidents, kas sākās augusta beigās pirms publiskošanas 2. septembrī, piespieda apturēt darbu JLR Merseyside rūpnīcā un ir ietekmējis arī tās mazumtirdzniecības pakalpojumus.
Kopš tā laika ir parādījušies, ka kiberbanga ir kompromitējusi datus par neizpaužamu raksturu, kas lepojas ar tā izmantošanu telegrammā, bet arī tagad apgalvoja, ka tā ir aizgājusi pensijā – un paziņojusi attiecīgajiem regulatoriem. Tās kriminālistikas izmeklēšana turpinās.
JLR pārstāvis sacīja: “Šodien mēs esam informējuši kolēģus, piegādātājus un partnerus, ka mēs esam pagarinājuši pašreizējo pauzi mūsu iestudējumā līdz trešdienai 24. septembrim.
“Mēs esam pieņēmuši šo lēmumu, jo turpinās mūsu kiber incidenta kriminālistikas izmeklēšana, un, ņemot vērā mūsu globālo operāciju kontrolētās restartēšanas dažādos posmus, kas prasīs laiku.
“Mums ir ļoti žēl par pastāvīgajiem traucējumiem, ko rada šis incidents, un mēs turpināsim atjaunināt izmeklēšanu,” viņi teica.
Džeimss Makviggans, CISO padomnieks Knowbe4sacīja, ka pastāvīgi traucējumi JLR parādīja, kā tagad ir kļuvusi saistīta kiberdrošība un plašāka biznesa noturība.
“Kad galvenās sistēmas tiek ņemtas bezsaistē, ietekmes kaskādes caur darbiniekiem, piegādātājiem un klientiem, parādot, ka biznesa nepārtrauktībai un kiberdrošībai jābūt nevainojamai,” viņš sacīja. “Papildus tūlītējiem traucējumiem datu zādzības šādu incidentu laikā palielina ilgtermiņa riskus, sākot no reputācijas bojājumiem līdz normatīvajām sekām.”
“Lai mazinātu šos riskus, organizācijām regulāri jāpārbauda un jāatjaunina savus biznesa nepārtrauktības un negadījumu reakcijas plānus, jāpastiprina piegādes ķēdes riska novērtēšana un jāpieņem nulles uzticības principi, lai ierobežotu uzbrucēja kustību.”
McQuiggans piebilda: “Tikpat svarīgs ir risināt cilvēku risku, jo sociālā inženierija joprojām ir vadošais iebraukšanas punkts uzbrucējiem. Pastāvīga drošības izpratne, pikšķerēšanas simulācijas un lietotāju uzvedības analīze cilvēku riska pārvaldības programmā palīdz lietotājiem atpazīt un pretoties ļaunprātīgai taktikai. Apvienojot spēcīgu tehnisko kontroli ar kiberizturības kultūru, organizācijas var samazināt to iedarbību un atgūt lielāku pārliecību.”
Zelta izpletņi
Tikmēr domājams izkliedētais Lapsus $ Hunters slēgšana – ar BreachForums un telegrammas starpniecību paziņoja par vairākiem bieži neapstrādātiem sludinājumiem – redzēja “atvadu” ziņojumus, kas ietvēra vairākas atvainošanās dažu bandas locekļu ģimenēm, kas tika uzņemtas tiesībaizsardzības darbībās, JLR, kā arī Google un Crowdstrike.
Ziņojumos, Pārskatīja CyberNewsviens no domājamajiem bandas locekļiem pat uzrunāja CIP, sakot, ka viņi ir “tik ļoti žēl”, ka viņi noplūda klasificētus dokumentus un “nebija ne mazākās nojausmas, ko viņi dara”.
“Lūdzu, piedodiet man un f *** Irānai. Es 60 dienas došos uz rehabilitācijas centru,” viņi piebilda.
Bandas iespējamais kāpums ir vērsis skeptisku aci no kibernoziegumu kopienas locekļiem, kuri, pamatojoties uz gadu pieredzi, zina, ka kibernoziedznieki reti, ja jebkad iesaiņo veikalu un dodas taisni.
Cian Heasley, galvenais konsultants vietnē Acumen Cyberteica, ka bandas saruna par “ārkārtas plānu” aktivizēšanu un aicinājums faniem par viņiem neuztraukties, jo viņi baudīs savus “zelta izpletņus ar miljoniem, kurus grupa uzkrāja [sic]”, Likās tālu.
“Tas ir caurspīdīgs solis, kas liek domāt, ka tās locekļi pērk kādu elpošanas laiku, panikā par cietuma draudiem un aizkulisēs strīdas par to, cik daudz nepatikšanas viņi patiesībā ir, un par nepieciešamību būt piesardzīgam,” sacīja Heislijs.
“Ņemot vērā grupas nepastāvīgo un sprādzienbīstamo raksturu, ir grūti iedomāties, ka viņi veica šo uzticamības pārbaudes līmeni.
“Naudas un aizrautības vilinājums, kas nāk ar kibernoziegumiem, neizbēgami viņus atkal piesaistīs,” piebilda Heislijs.
Pat tā atvadu ziņu dēļ izkliedētie lapsus $ mednieki deva mājienu par turpmākajām norisēm un biedēja FBI un Mandiant, kā arī dažādus upurus, ieskaitot luksusa preču namu Keringu un Air FranceApvidū
Tā arī nosauca British Airlines – organizāciju, kas neeksistē, bet kas var būt atsauce uz British Airways (BA).
Nav zināms, ka BA rakstīšanas laikā uzbruka, kas liek domāt, ka vēl vairāk upuru par neseno hakeru satraukumu varētu parādīties vēl.
