Jaguar Land Rover (JLR), araba çalışanlarına en azından Salı gününe kadar montaj hatlarından uzak durmalarını söyledi, çünkü son siber saldırının olası bir suçlusu halka açıldı.
BBC’ye göre, West Midlands’deki Merseyside ve Solihull’daki Halewood’daki araba fabrikalarında ve Wolverhampton’daki Motor Üretim Merkezi’nde üretim durduruldu.
BBC ayrıca, bozulmanın JLR’nin ötesine uzandığını ve parça tedarikçileri ağı ile operasyonları azaltmaya zorlandığını söylüyor. Yayıncıya göre, bazıları şirketten şeffaflık eksikliğinden şikayet etti.
BBC ve diğer medya kuruluşlarına göre, kendilerini “dağınık Lapsus $ avcıları” olarak adlandıran bir grup genç Anglofon hacker, saldırının sorumluluğunu üstlendi.
Grup, Telegram’daki hack hakkında övünerek, otomobil üreticisinin BT ağlarının içinden alınan ekran görüntülerini paylaşıyor. Aynı çete, bu yıl Marks ve Spencer (M&S) dahil olmak üzere İngiltere perakendecileri için bir siber saldırı dalgasından sorumluydu. Yeni adlandırılan grup, parlak avcılar, Lapsus $ ve dağınık örümcek gruplarının bir parçası olan bilgisayar korsanlarından oluşuyor gibi görünüyor.
Siber güvenlik firması Quontech baş bilgi güvenlik görevlisi Michael Reichstein, olası giriş tarzında spekülasyon yapıyor. “İddia edilen failler (‘dağınık Lapsus $ avcıları’) göz önüne alındığında, ilk giriş noktası neredeyse kesinlikle bir güvenlik duvarına karşı kaba bir teknik istismar değildi. Bu gruplar kimlik temelli saldırılar ve sosyal mühendislik ustalarıdır. Muhtemelen senaryolar, kimlik avı/vahç; MFA yorgunluk saldırısı;
“Anahtar paket, ‘in’ in sadece bir teknoloji değil, muhtemelen bir kişi aracılığıyla olmasıdır. Saldırganlar meşru bir kimliği hedef aldı ve daha sonra bu erişimi ağdan geçmeye kullandı.”
Kroll’daki Siber Tehdit İstihbaratının Genel Müdürü George Glass, saldırı ve bağlamı hakkında yorum yaptı: “Okullar bu Eylül dönemine döndükçe, siber tehdit aktörlerinin de her zamanki gibi işe döndüğü anlaşılıyor.
“Sık sık dağınık örümcek gibi gruplarla genç üyelerden oluşan yazlar, yaz, sıcak hava ve tatillerin dikkatini dağıttıkça siber tehditte bir durgunluk haline geliyor. Bu yıl, İngiltere’nin ulusal suç ajansından tutuklamaların da grubun faaliyetlerine bir sönümleyici koyması muhtemeldir.
“Kimlik avı, sosyal mühendislik ve hesap uzlaşması en yaygın saldırı yolları olmaya devam ederken, Harrods, M&S ve Jaguar Land Rover gibi hedeflenen şirketlerin büyüklüğü hiçbir şirketin bağışık olmadığını gösteriyor.
“Bir hack veya veri ihlalinin etkileri işletmeler için masa bahisleridir. Eşit derecede endişe verici, dağınık örümcek ve çağdaşları da hedeflerinde kilit yöneticilere kişisel saldırılar ve hatta fiziksel şiddet, personel ve işletmeler için tehlikeli yeni bir dinamik yapıyor.”
Bu arada, Jaguar Land Rover’ın Terse ifadesi tek kamu yorumu olmaya devam ediyor.
“JLR siber bir olaydan etkilendi” dedi. “Sistemlerimizi proaktif bir şekilde kapatarak etkisini azaltmak için derhal harekete geçtik. Şimdi küresel uygulamalarımızı kontrollü bir şekilde yeniden başlatmak için çalışıyoruz. Bu aşamada, herhangi bir müşteri verisinin çalındığına dair bir kanıt yok, ancak perakende ve üretim faaliyetlerimiz ciddi şekilde bozuldu.”
Bir Ulusal Siber Güvenlik Merkezi (NCSC) sözcüsü şunları ekledi: “Bir olayla ilgili destek sağlamak için Jaguar Land Rover ile birlikte çalışıyoruz. Tüm kuruluşların, NCSC’nin bir siber saldırı şansını azaltmaya yardımcı olacak ve çevrimiçi tehditlerin karşısında esnekliklerini güçlendirmeye yardımcı olacak ücretsiz rehberlik, hizmetler ve araçlardan yararlanmaları isteniyor.”