Jaguar Land Rover остановила производство из-за кибератаки. Ответственность взяла группа Scattered Lapsus$ Hunters
Кто, казалось бы, имеет больше шансов на победу: компания, образованная в результате слияния двух автопроизводителей, основанных в 1930-х и 1940-х годах, или группа киберпреступников, состоящая из подростков, которые сеют хаос в технологической индустрии с 2020 года?
Это был риторический вопрос — подростки уже победили. Liverpool Echo сообщил вчера, что сотрудникам Jaguar Land Rover «велели не выходить на работу по крайней мере до 9 сентября, поскольку автогигант продолжает оправляться от масштабного глобального киберкризиса», который заставил его остановить производство 1 сентября.
ITV News сообщил, что взлом затронул глобальные операции Jaguar Land Rover. «Ни одного автомобиля не было собрано с воскресенья ни на одном из заводов компании в Солихалле, Хейлвуде, Вулвергемптоне или Касл Бромвиче», — отметило издание, добавив, что «производство также приостановлено в Словакии, Китае, Индии и Бразилии».
BBC сообщила 2 сентября, что группа, называющая себя «Scattered Lapsus$ Hunters», взяла на себя ответственность за взлом. Это название представляет собой комбинацию трех известных хакерских групп: Scattered Spider, частично ответственной за взломы 2023 года MGM Resorts, Caesars Entertainment и других компаний; группы Lapsus$, которая атаковала Nvidia, Samsung и Microsoft в 2021-2022 годах; и группы ShinyHunters, которая неоднократно взламывала AT&T Wireless и другие компании с 2020 года.
Эти группы очень активны, и даже несмотря на то, что несколько участников Lapsus$ были осуждены за свои роли в некоторых предыдущих кампаниях, они, по-видимому, пришли к выводу, что могут продолжать сеять хаос, несмотря на внимание практически всей индустрии кибербезопасности и мировых правоохранительных органов.
Их уверенность на этом не заканчивается. BBC сообщила, что «в частных текстовых переписках с одним из преступников, который утверждает, что является представителем группы, они объяснили, как банда якобы получила доступ к автопроизводителю».
Показательно, что многомиллиардная индустрия кибербезопасности, не говоря уже о компаниях, которые стали жертвами Scattered Lapsus$ Hunters и её предшественников, продолжает бороться с подростками, которые в основном полагаются на тактику социальной инженерии и известные уязвимости, одновременно хвастаясь своими подвигами.
Добавляет оскорбления к травме заявление известного специалиста по безопасности Кевина Бомона в своем посте в Mastodon: «Они часто даже не утруждают себя развертыванием ransomware, они также делают сумасшедшие вещи (и любят писать о какашках, и отправлять людям посылки с какашками по почте) [... это] в основном как сражаться с мистером Бином, который также хорош в компьютерах».
Источник: Tomshardware.com
0 комментариев