Un grupo de jóvenes piratas informáticos ingleses afirma estar detrás del ataque cibernético, que interrumpió las líneas de producción global de Jaguar Land Rover (JLR).
El grupo se está jactando sobre el hack de aplicación de mensajes de telegrama, compartiendo capturas de pantalla aparentemente tomadas desde el interior de las redes de automóviles del fabricante de automóviles.
La pandilla también es responsable de una ola de ataques cibernéticos contra los minoristas del Reino Unido, incluidos los M&S en la primavera, y se llaman “cazadores de lapsus dispersos”.
“¿Dónde está mi auto nuevo, Land Rover”, considerando a los hackers, que son adolescentes, publicados para provocar la empresa?
JLR le dijo a la BBC que estaba al tanto de las afirmaciones y que estaba investigando.
En conversaciones de texto privadas con uno de los delincuentes, que afirma ser la puerta de un grupo, explicaron cómo la pandilla supuestamente accedió al fabricante de automóviles.
Se entiende que ahora están tratando de extorsionar a la compañía por dinero.
Pero el hacker no dijo si robaron datos privados privados de JLR o instalaron software malicioso en la red de la compañía.
El hacker ya no proporcionaría evidencia, y se sabe que este tipo de pandillas criminales exageran para llamar la atención.
Pero dos imágenes publicadas por el grupo muestran instrucciones internos aparentes para resolver problemas con un problema de carga de automóviles y registros de computadora internos.
Un experto en seguridad ha especulado que las capturas de pantalla sugieren que los delincuentes tienen acceso a la información que no deberían tener.
“Según la información proporcionada por los huelguistas e inteligencia de código abierto, el ataque tiene acceso a los sistemas y redes internos de JLR”, dijo el investigador de seguridad Kevin Beaumont.
El titular de la Oficina del Comisionado de Información dijo: “Jaguar Land Rover informó un incidente y estamos evaluando la información proporcionada”.
La producción de automóviles en lugares, incluida la fábrica de Halewood en Merseyside, y otra en Solhull, ha sido fuertemente interrumpida desde que se descubrió el ataque el domingo.
Los empleados fueron enviados a casa y JLR dijo que está trabajando para recuperarse en línea de fabricación.
La compañía no reveló la naturaleza del ataque.
“Tomamos medidas inmediatas para mitigar su impacto, cerrando proactivamente nuestros sistemas, dijo en un comunicado.
“Ahora estamos trabajando al ritmo para reiniciar nuestras aplicaciones globales de manera controlada.
“En esta etapa, no hay evidencia de que los datos del cliente hayan sido robados, pero nuestras actividades minoristas y de producción fueron interrumpidas severamente”.
Los piratas informáticos eligieron el nombre Lapsus $ cazadores para reflejar la fusión de varios ciberdelincuentes orientados a los jóvenes, todos asociados con una red llamada.
A principios de este año, la Agencia Nacional del Crimen advirtió sobre la creciente amenaza de los ciberdelincuentes en Com.
El recién nombrado grupo es una mezcla de piratas informáticos que formaron parte de los grupos de cazadores brillantes, Lapsus $ y Spotted Spider, todos los notorios grupos de jóvenes hackers de los últimos años que surgieron de Com.
El canal de telegrama utilizado por delincuentes ahora tiene casi 52,000 suscriptores. El grupo se ha jactado de hacks y compartiendo los chistes incomprensibles durante días.
Es el cuarto canal de telegrama ya que los anteriores estaban cerrados.
Spattered Spider es el nombre de un grupo de hackers vagamente vinculado responsable de ataques de alto perfil en M&S, Co-op y Harrods en abril y mayo.
En julio, la Agencia Nacional del Crimen arrestó a 4 personas en relación con el hack.
Una mujer de 20 años fue arrestada en Staffordshire y tres hombres, de 17 a 19 años, fueron arrestados en Londres y West Midlands. Todos ya han sido liberados bajo fianza.
