Jaguar Land Rover (JLR), dağınık örümcek, Shinyhunters ve Lapsus $ çetelerinin üyelerini içeren dağınık Lapsus $ avcılarının siber saldırısını takiben en azından bir hafta boyunca araç üretiminde bir duraklama yaptı.
2 Eylül’de halka açılmadan önce Ağustos ayının sonunda başlayan olay, JLR’nin Merseyside fabrikasında çalışmanın askıya alınmasını zorladı ve perakende hizmetlerini de etkiledi.
O zamandan beri, açıklanmayan bir doğa verilerinin, telgraf üzerindeki istismarlarından övünen, ancak şimdi emekli olduğunu iddia eden ve ilgili düzenleyicileri bilgilendiren siber çete tarafından tehlikeye atıldığı ortaya çıktı. Adli araştırması devam ediyor.
Bir JLR sözcüsü şunları söyledi: “Bugün meslektaşlarımıza, tedarikçilere ve ortaklara, üretimimizdeki mevcut duraklamayı 24 Eylül 2025 Çarşamba gününe kadar genişlettiğimizi bildirdik.
“Siber olayla ilgili adli soruşturmamız devam ettikçe ve küresel operasyonlarımızın kontrollü yeniden başlatılmasının farklı aşamalarını düşündüğümüz için bu kararı aldık.
“Bu olayın neden olduğu kesintiler için çok üzgünüz ve soruşturma ilerledikçe güncellenmeye devam edeceğiz” dedi.
Knowbe4 CISO danışmanı James McQuiggan, JLR’deki devam eden aksamaların siber güvenliğin ve daha geniş iş esnekliğinin nasıl ortaya çıktığını gösterdiğini söyledi.
“Çekirdek sistemler çevrimdışı alındığında, etki çalışanlar, tedarikçiler ve müşteriler aracılığıyla basamaklar, iş sürekliliği ve siber savunmanın bölünmez olması gerektiğini gösteriyor” dedi. “Hemen aksamaların ötesinde, bu tür olaylar sırasında veri hırsızlığı, itibar hasarından düzenleyici sonuçlara kadar uzun vadeli riskleri arttırıyor.”
“Bu riskleri azaltmak için, kuruluşlar iş sürekliliğini ve olay müdahale planlarını düzenli olarak test etmeli ve güncellemeli, tedarik zinciri risk değerlendirmelerini güçlendirmeli ve saldırgan hareketini sınırlamak için sıfır tröst ilkelerini benimsemelidir.”
McQuiggan ekledi: “Sosyal mühendislik saldırganlar için önde gelen giriş noktası olmaya devam ettiği için insan riskini ele almaktır. Bir insan risk yönetimi programındaki kullanıcıların devam eden güvenlik bilinci, kimlik avı simülasyonları ve davranış analizi, kullanıcıların kötü niyetli taktikleri tanımasına ve direnmelerine yardımcı olur. Güçlü teknik kontrolleri siber esnek bir kültürle birleştirerek, kuruluşlar maruziyetlerini azaltabilir ve daha fazla güvenle geri kazanabilir.
Altın Paraşütler
Bu arada, sözde dağınık Lapsus $ Hunters Shutdown – Breachforums ve telgraf aracılığıyla bir dizi kaba gönderide duyuruldu – bazı çete üyelerinin ailelerine, JLR’ye ve Google ve CrowdStrike’a toplanan bazı çete üyelerinin ailelerine bir dizi özür içeren ‘veda’ mesajları gördü.
CyberNews tarafından gözden geçirilen mesajlarda, sözde çete üyelerinden biri CIA’ya hitap etti ve “çok üzgün” olduklarını söyledi.
“Lütfen beni affet ve İran. 60 gün boyunca rehabilitasyon merkezine gideceğim” diye eklediler.
Çetenin tırmandığı iddia edilen, yılların deneyime dayanarak, siber suçluların nadiren dükkan toplarsa ve düz giderse siber suçluların olduğunu bilen siber topluluk üyelerinden şüpheci bir göz çekti.
Acumen Cyber’ın baş danışmanı Cian Heasley, çetenin “beklenmedik durum planlarını” aktive etme konuşmasının ve hayranların onlar için endişelenmemeleri için bir çağrının “grubun biriktirdiği milyonlarca paraşütle tadını çıkaracakları için bir çağrı olduğunu söyledi. [sic]”, Çok zor görünüyordu.
Heasley, “Bu, üyelerinin biraz nefes alma süresi satın aldıklarını, hapishane tehdidini paniklediğini ve gerçekte ne kadar sorun içinde oldukları ve temkinli olma ihtiyacı hakkında sahne arkasında tartışmayı öneren şeffaf bir hamle” dedi.
“Grubun değişken ve patlayıcı doğası göz önüne alındığında, bu seviyeyi tespiti gerçekleştirdiklerini hayal etmek zor.
Heasley, “Siber suçla birlikte gelen paranın ve heyecanın cazibesi onları kaçınılmaz olarak geri çekecek” diye ekledi.
Gerçekten de, veda mesajlarının ortasında bile, dağınık Lapsus $ avcıları gelecekteki gelişmeleri ima etti ve FBI ve Mantiant’ın beğenilerini ve lüks mallar ev Kering ve Air France dahil olmak üzere çeşitli kurbanları alay etti.
Ayrıca, var olmayan ancak British Airways’e (BA) referans olabilecek bir kuruluş olan British Airlines’ı da adlandırdı.
BA’nın yazıldığı sırada saldırıya uğradığı bilinmemektedir, bu da son hackleme çılgınlığının daha fazla kurbanının henüz ortaya çıkabileceğini düşündürmektedir.