Jaguar Land Rover (JLR) ha extendido una pausa en la producción de vehículos durante al menos otra semana después de un ataque cibernético por el colectivo de piratería de hacking de Lapsus $ cazadores de la araña dispersa, Shinyhunters y Lapsus $ pandillas. El incidente, que comenzó a fines de agosto antes de hacerse público el 2 de septiembre, obligó a la suspensión del trabajo en la planta Merseyside de JLR y también ha afectado sus servicios minoristas. Desde entonces, ha surgido que los datos de una naturaleza no revelada han sido comprometidos por la pandilla cibernética, que se ha jactado de sus hazañas en Telegram, pero ahora también ha afirmado haber retirado, y notificado a los reguladores relevantes. Su investigación forense continúa. Un portavoz de JLR dijo: «Hoy hemos informado a colegas, proveedores y socios que hemos extendido la pausa actual en nuestra producción hasta el miércoles 24 de septiembre de 2025.» Hemos tomado esta decisión a medida que continúa nuestra investigación forense del incidente cibernético, y a medida que consideramos las diferentes etapas del reinicio controlado de nuestras operaciones globales, que tomarán tiempo. «Lamentamos mucho la interrupción continua que está causando este incidente y continuaremos actualizando a medida que avanza la investigación», dijeron. James McQuiggan, asesor de CISO en KnowBe4, dijo que la continua interrupción en JLR demostró cuán entrelazada se ha vuelto la seguridad cibernética y la resistencia comercial más amplia. «Cuando los sistemas centrales se desconectan, el impacto cae en cascadas a través de empleados, proveedores y clientes, lo que demuestra que la continuidad del negocio y la defensa cibernética deberían ser indivisibles», dijo. «Más allá de la interrupción inmediata, el robo de datos durante tales incidentes aumenta los riesgos a largo plazo, desde el daño reputacional hasta las consecuencias regulatorias». «Para mitigar estos riesgos, las organizaciones deben probar y actualizar regularmente los planes de continuidad y respuesta a incidentes de su negocio, fortalecer las evaluaciones de riesgos de la cadena de suministro y adoptar principios de confianza cero para limitar el movimiento del atacante». McQuiggan agregó: «Igual de importante es abordar el riesgo humano, ya que la ingeniería social sigue siendo el punto de entrada principal para los atacantes. Conciencia de seguridad continua, simulaciones de phishing y análisis de comportamiento de los usuarios en un programa de gestión de riesgos humanos ayudan a los usuarios a reconocer y resistir tácticas maliciosas. Al combinar controles técnicos fuertes con una cultura de resiliencia cibernética, las organizaciones pueden reducir su exposición y recuperarse con una mayor confianza». Mientras tanto, los paracaídas dorados, el supuesto cierre disperso de Lapsus $ cazadores, anunciado a través de incumplimientos y telegrama en varias publicaciones frecuentemente crudas, vio mensajes de «despedida» que incluían una serie de disculpas a las familias de algunos pandilleros recogidos en acciones de aplicación de la ley, a JLR, y a Google y Crowdstrike. En los mensajes, revisados ​​por CyberNews, uno de los supuestos miembros de pandillas incluso se dirigió a la CIA, diciendo que «lo sentían mucho» que filtraron documentos clasificados y «no tenían idea de lo que estaban haciendo». «Por favor, perdóname a mí y a F *** Irán. Iré al centro de rehabilitación durante 60 días», agregaron. La supuesta escalada de la pandilla ha atraído a los miembros escépticos de los miembros de la comunidad cibernética que, en función de años de experiencia, saben que los ciberdelincuentes rara vez empacan una tienda y van directamente. Cian Heasley, consultor principal de Acumen Cyber, dijo que la charla de la pandilla de activar los «planes de contingencia» y un llamado a los fanáticos que no se preocupen por ellos, ya que disfrutarían de sus «paracaídas dorados con los millones que el grupo acumuló [sic]», Parecía descabellado.» Este es un movimiento transparente que sugiere que sus miembros están comprando un tiempo de respiración, en pánico sobre la amenaza de la prisión y discutiendo detrás de escena sobre cuántos problemas están realmente y la necesidad de ser cautelosos «, dijo Heasley.» Dada la naturaleza volátil y explosiva del grupo, es difícil imaginar que llevan a cabo este nivel de debida diligencia. «El atractivo del dinero y la emoción que viene con el crimen cibernético inevitablemente los atraerá eventualmente», agregó Heasley. De hecho, incluso en medio de sus mensajes de despedida, los cazadores dispersos de Lapsus $ insinuaron futuros desarrollos y se burló del FBI y Mandiant, y varias víctimas, incluidas las Casas de Luxury Goods Kerering y Air France. También nombró a British Airlines, una organización que no existe pero que puede ser una referencia a British Airways (BA). No se sabe que BA haya sido atacada al momento de escribir, lo que sugiere que más víctimas de la reciente ola de piratería pueden salir a la luz.