Jaguar Land Rover (JLR) le ha dicho a sus trabajadores de automóviles que se mantengan alejados de las líneas de ensamblaje hasta al menos el martes, como un posible culpable del reciente ataque cibernético contra él se vuelve público. Según la BBC, la producción permanece detenida en las fábricas de automóviles en Halewood en Merseyside y Solihull en West Midlands, así como en su centro de fabricación de motores en Wolverhampton. La BBC también dice que la interrupción se extiende más allá de JLR, con su red de proveedores de piezas también obligados a reducir las operaciones. Algunos se han quejado de la falta de transparencia de la compañía, según la emisora. Un grupo de jóvenes hackers anglófonos que se llaman a sí mismos «Lapsus $ cazadores dispersos» han asumido la responsabilidad del ataque, según la BBC y otros medios de comunicación. El grupo se ha jactado sobre el truco en Telegram, compartiendo capturas de pantalla aparentemente tomadas de las redes de TI del fabricante de automóviles. La misma pandilla fue responsable de una ola de ataques cibernéticos este año en minoristas del Reino Unido, incluidos Marks y Spencer (M&S). El grupo recién nombrado parece consistir en piratas informáticos que han sido parte de los grupos brillantes cazadores, Lapsus $ y una araña dispersa. Michael Reichstein, director de seguridad de la información de la firma de seguridad cibernética Quontech, especula sobre el posible modo de entrada. «Dado los presuntos perpetradores (‘Lapsus $ cazadores dispersos’), el punto de entrada inicial es casi seguro que no era una expotencia técnica de fuerza bruta contra un firewall. Estos grupos son maestros de ataques basados ​​en la identidad y la ingeniería social. Los escenarios probablemente incluyen phishing/visitante; MFA Fatiga Attack; Credential Theft.» El takeo clave es que el » está el » Los atacantes atacaron una identidad legítima y luego usaron ese acceso para moverse a través de la red «. George Glass, director gerente asociado de inteligencia de amenazas cibernéticas en Kroll, comentó sobre el ataque y su contexto: “A medida que las escuelas regresan a la hora térmica este septiembre, parece que los actores de amenazas cibernéticas también están regresando a los negocios como de costumbre. “With groups such as Scattered Spider often comprised of teenage members, the summer is increasingly becoming a lull in cyber threat as hot weather and holidays distract. This year, arrests from the UK’s National Crime Agency are also likely to have put a dampener on the group’s activities. “Phishing, social engineering and account compromise remain the most common routes of attack, while the size of targeted companies such as Harrods, M&S and Jaguar Land Rover show that no company is inmune. «Los efectos de un truco o violación de datos son estabilizaciones de mesa para las empresas. La araña igualmente preocupante y dispersa y sus contemporáneos también están llevando a cabo ataques personales e incluso violencia física en ejecutivos clave en sus objetivos, una nueva dinámica peligrosa para el personal y las empresas por igual». Mientras tanto, la declaración de Jaguar Land Rover sigue siendo su único comentario público. «JLR ha sido afectado por un incidente cibernético», dijo. «Tomamos medidas inmediatas para mitigar su impacto al cerrar proactivamente nuestros sistemas. Ahora estamos trabajando en Pace para reiniciar nuestras aplicaciones globales de manera controlada. En esta etapa, no hay evidencia de que se hayan robado datos de clientes, pero nuestras actividades minoristas y de producción se han interrumpido severamente». Un portavoz del Centro Nacional de Seguridad Cibernética (NCSC) agregó: «Estamos trabajando con Jaguar Land Rover para brindar apoyo en relación con un incidente. Se insta a todas las organizaciones a utilizar la guía gratuita del NCSC, los servicios y las herramientas para ayudar a reducir las posibilidades de un ataque cibernético y reforzar su resistencia a la cara de las amenazas en línea».