- 20,300
- 46
- 8 Ноя 2022
Теперь у Jaguar Land Rover есть свежий контент в Telegram-канале хакеров.
Атака на Jaguar Land Rover в конце августа оказалась куда более масштабной, чем казалось на первых порах. По данным исследователей, за инцидентом стоит новое объединение известных хакерских группировок Scattered Spider, LAPSUS$ и Shiny Hunters, которое теперь выступает под общим названием «Scattered LAPSUS$ Hunters». Те же самые злоумышленники причастны к цепочке громких атак на инфраструктуру Salesforce, которые парализовали десятки компаний по всему миру, включая Cloudflare, Palo Alto Networks, Zscaler и TransUnion.
Jaguar Land Rover в своём официальном заявлении подтвердил, что кибератака 31 августа вынудила компанию отключить глобальные системы, что обернулось серьёзными перебоями в производстве и работе розничной сети. Дилеры в Великобритании остались без возможности регистрировать новые автомобили или поставлять запчасти, а завод в Солихалле временно прекратил работу. При этом автопроизводитель утверждает, что данных о компрометации персональной информации клиентов нет, однако специалисты отмечают — основной риск скрывается именно в утечке корпоративной документации и внутренних логов.
На своём Telegram-канале, где аудитория уже превысила 50 000 подписчиков, «Scattered LAPSUS$ Hunters» активно издевались над Jaguar, исследователями Google Mandiant и специалистами Salesforce. В постах группа публиковала скриншоты внутренних инструкций компании по устранению проблем с зарядкой автомобилей, а также бортовые журналы. Хакеры пригрозили, что следующими их целями станут Vodafone UK и представители британского правительства, включая высших чиновников.
Пост на канале группировки (Cybernews)
Активность группировки носит одновременно агрессивный и демонстративный характер: их публикации полны провокационных заявлений, грубостей и шуток. При этом угрозы подтверждаются конкретными доказательствами — фрагментами украденных файлов и намёками на масштабы компрометации. В отдельных сообщениях злоумышленники напомнили о кампаниях против Salesforce , высмеивая при этом специалистов Google, а также публично поблагодарили Shiny Hunters за помощь.
Специалисты отметили, что удар по JLR продемонстрировал хрупкость современных производственных систем : единый сбой отражается и на логистике, и на работе заводов, и на продажах. Он также отметил, что атака пришлась на воскресенье, когда реакция компаний обычно замедлена, что позволило нападавшим усилить эффект от взлома. Исследователи предупреждают, что киберпреступники всё чаще делают ставку не только на вымогательство, но и на саботаж работы критически важных цепочек поставок.
Фундаментальный риск для бизнеса заключается в хищении массивов конфиденциальной информации. Именно данные остаются главным трофеем, который приносит долгосрочную прибыль преступникам. Если злоумышленники завладеют внутренними базами, последствия выйдут далеко за рамки временного простоя: это может обернуться массовыми фишинговыми рассылками, кражей личностей и новыми целевыми атаками на связанных партнёров.
Параллельно с этим «Scattered LAPSUS$ Hunters» приписывают себе ещё ряд успешных взломов. Среди жертв называются Allianz Life, Workday, криптобиржа ChangeNow, а также десятки крупных брендов, включая Farmers Insurance, Air France, KLM, Coca-Cola, Cisco, Qantas, Adidas и Louis Vuitton. Все эти эпизоды подчеркивают системную уязвимость глобальной экосистемы: удар по одному поставщику влечёт эффект домино для сотен организаций по всему миру. Jaguar Land Rover оказался лишь очередным звеном в длинной цепочке атак, которая, судя по заявлениям группы, далека от завершения.
Атака на Jaguar Land Rover в конце августа оказалась куда более масштабной, чем казалось на первых порах. По данным исследователей, за инцидентом стоит новое объединение известных хакерских группировок Scattered Spider, LAPSUS$ и Shiny Hunters, которое теперь выступает под общим названием «Scattered LAPSUS$ Hunters». Те же самые злоумышленники причастны к цепочке громких атак на инфраструктуру Salesforce, которые парализовали десятки компаний по всему миру, включая Cloudflare, Palo Alto Networks, Zscaler и TransUnion.
Jaguar Land Rover в своём официальном заявлении подтвердил, что кибератака 31 августа вынудила компанию отключить глобальные системы, что обернулось серьёзными перебоями в производстве и работе розничной сети. Дилеры в Великобритании остались без возможности регистрировать новые автомобили или поставлять запчасти, а завод в Солихалле временно прекратил работу. При этом автопроизводитель утверждает, что данных о компрометации персональной информации клиентов нет, однако специалисты отмечают — основной риск скрывается именно в утечке корпоративной документации и внутренних логов.
На своём Telegram-канале, где аудитория уже превысила 50 000 подписчиков, «Scattered LAPSUS$ Hunters» активно издевались над Jaguar, исследователями Google Mandiant и специалистами Salesforce. В постах группа публиковала скриншоты внутренних инструкций компании по устранению проблем с зарядкой автомобилей, а также бортовые журналы. Хакеры пригрозили, что следующими их целями станут Vodafone UK и представители британского правительства, включая высших чиновников.
Пост на канале группировки (Cybernews)
Активность группировки носит одновременно агрессивный и демонстративный характер: их публикации полны провокационных заявлений, грубостей и шуток. При этом угрозы подтверждаются конкретными доказательствами — фрагментами украденных файлов и намёками на масштабы компрометации. В отдельных сообщениях злоумышленники напомнили о кампаниях против Salesforce , высмеивая при этом специалистов Google, а также публично поблагодарили Shiny Hunters за помощь.
Специалисты отметили, что удар по JLR продемонстрировал хрупкость современных производственных систем : единый сбой отражается и на логистике, и на работе заводов, и на продажах. Он также отметил, что атака пришлась на воскресенье, когда реакция компаний обычно замедлена, что позволило нападавшим усилить эффект от взлома. Исследователи предупреждают, что киберпреступники всё чаще делают ставку не только на вымогательство, но и на саботаж работы критически важных цепочек поставок.
Фундаментальный риск для бизнеса заключается в хищении массивов конфиденциальной информации. Именно данные остаются главным трофеем, который приносит долгосрочную прибыль преступникам. Если злоумышленники завладеют внутренними базами, последствия выйдут далеко за рамки временного простоя: это может обернуться массовыми фишинговыми рассылками, кражей личностей и новыми целевыми атаками на связанных партнёров.
Параллельно с этим «Scattered LAPSUS$ Hunters» приписывают себе ещё ряд успешных взломов. Среди жертв называются Allianz Life, Workday, криптобиржа ChangeNow, а также десятки крупных брендов, включая Farmers Insurance, Air France, KLM, Coca-Cola, Cisco, Qantas, Adidas и Louis Vuitton. Все эти эпизоды подчеркивают системную уязвимость глобальной экосистемы: удар по одному поставщику влечёт эффект домино для сотен организаций по всему миру. Jaguar Land Rover оказался лишь очередным звеном в длинной цепочке атак, которая, судя по заявлениям группы, далека от завершения.
- Источник новости
- www.securitylab.ru
